Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Một số ứng dụng chỉnh sửa ảnh Android trong Google Play có chứa mã độc

author Đặng Hoài Đức - 2021-10-13 08:36:45 (GMT+7)

Một ứng dụng chỉnh sửa ảnh Android trong cửa hàng Google Play có tên "Blender Photo Editor" đã được các nhà nghiên cứu phát hiện đều có mã độc để đánh cắp thông tin người dùng.

Ứng dụng này chứa mã độc đánh cắp thông tin đăng nhập Facebook của người dùng để có khả năng chạy các chiến dịch quảng cáo Facebook bằng thông tin của họ.

Ứng dụng này đã được cài đặt hơn 5.000 lần cho đến nay. Tuần trước, các ứng dụng độc hại tương tự với hơn 500.000 lượt cài đặt cũng đã được tìm thấy trên cửa hàng Google Play. 

Ứng dụng yêu cầu "Đăng nhập" với Facebook

Giống như nhiều ứng dụng Android khác, ứng dụng "Blender Photo Editor-Easy Photo Background Editor" cũng có chức năng đăng nhập thông qua Facebook. 

Tatyana Shishkova, nhà phân tích phần mềm độc hại Android tại Kaspersky, đã phát hiện ra ứng dụng trojan này trong tuần này. Hiện tại, ứng dụng "Blender Photo Editor-Easy Photo Background Editor" vẫn còn nằm trên cửa hàng Google Play.

Ngoài ứng dụng này, còn nhiều ứng dụng chỉnh sửa ảnh Android khác cũng có chứa mã độc. Các ứng dụng yêu cầu người dùng Android đăng nhập thông qua tài khoản Facebook, nhưng sau đó âm thầm thu thập thông tin đăng nhập thông qua các lệnh JavaScript được mã hóa ẩn trong ứng dụng.

Còn các ứng dụng chỉnh sửa ảnh khác với lượt cài đặt hơn 500.000 lần 

Các nhà nghiên cứu trước đó đã phát hiện ra các ứng dụng độc hại tương tự với ứng dụng đề cập ở trên có tên "Magic Photo Lab - Photo Editor""Pix Photo Motion Edit 2021" với số điểm sau hơn 500.000 lượt cài đặt. Cả hai ứng dụng này đều đã bị xóa khỏi cửa hàng Google Play. 

Trên hết, người dùng smartphone Android nên cảnh giác với các ứng dụng chỉnh sửa ảnh tương tự trên cửa hàng Google Play. Và những người đã cài đặt bất kỳ ứng dụng chỉnh sửa nào thì nên gỡ ngay lập tức, thay đổi thông tin đăng nhập Facebook và cài đặt lại smartphone của mình.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm

Liên hệ chúng tôi