Meta, công ty chủ quản Facebook, đã cảnh báo hơn 1 triệu người dùng Facebook về các ứng dụng tưởng chừng vô hại nhưng có thể đánh cắp mật khẩu truy cập mạng xã hội của người dùng.
Phát biểu tại họp báo mới đây, Giám đốc Bộ phận phòng chống các mối đe dọa của Meta - ông David Agranovich, cho biết từ đầu năm đến nay Meta đã phát hiện hơn 400 ứng dụng độc hại có mặt trên kho ứng dụng App Store và Google Play.
Những ứng dụng này có mặt tại các cửa hàng ứng dụng Apple Store và Google Play dưới hình thức là ứng dụng chỉnh sửa ảnh, trò chơi, mạng riêng ảo (VPN), bán hàng online và các tiện ích khác. Khi người dùng tải xuống, các ứng dụng thường yêu cầu đăng nhập bằng tài khoản Facebook, từ đó đánh cắp thông tin về tên đăng nhập và mật khẩu.
Hơn 40% số ứng dụng mà Meta liệt kê là ứng dụng chỉnh sửa hình ảnh. Ngoài ra, có những ứng dụng cung cấp những tiện ích rất đơn giản như sử dụng điện thoại thông minh làm đèn pin.
"Tội phạm mạng hiểu rằng những loại ứng dụng này rất phổ biến nên dùng chúng để đánh lừa người dùng, đánh cắp thông tin của họ. Nếu ứng dụng nào đó hứa hẹn những điều không tưởng, nhiều khả năng đó là sản phẩm lừa đảo người dùng", ông David Agranovich cảnh báo.
Công ty cho biết đã thông báo cho Apple và Google về tình trạng này nhằm loại bỏ ứng dụng khỏi kho tải về.
Apple cho biết chỉ có 45 ứng dụng trong số 400 ứng dụng độc hại trên là có thể sử dụng trên iOS và đã xóa chúng khỏi kho ứng dụng App Store. Trong khi đó, Google cho biết hầu hết các ứng dụng mà Meta "gắn cờ" đã được xóa khỏi kho ứng dụng Google Play.
Theo Agranovich, nếu bạn nghi ngờ mình đã tải xuống một ứng dụng độc hại và đăng nhập bằng thông tin đăng nhập Facebook, người dùng được khuyến cáo xóa ứng dụng và nhanh chóng đặt lại mật khẩu.
Bên cạnh đó, hãy bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của mình, đồng thời bật tính năng cảnh báo đăng nhập để được biết được nếu ai đó cố tình đăng nhập tài khoản của bạn trái phép.