Meta, công ty mẹ của Facebook, hôm 7/10 thông báo đã nhận diện hơn 400 ứng dụng độc hại, chuyên đánh cắp dữ liệu đăng nhập của người dùng trên iOS và Android trong năm nay. Công ty đã thông báo cho Apple và Google về tình trạng này nhằm loại bỏ ứng dụng khỏi kho tải về.
Khoảng một triệu người dùng bị ảnh hưởng và Meta cam kết sẽ chia sẻ biện pháp giúp họ không bị lộ dữ liệu trong tương lai. David Agranovich, giám đốc phụ trách các mối đe dọa toàn cầu của Meta, cho rằng dữ liệu bị rò rỉ và thu thập bên ngoài nền tảng Meta.
Cụ thể, các ứng dụng độc hại giả dạng phần mềm chỉnh sửa ảnh, game mobile hoặc app theo dõi sức khỏe. Người dùng tải chúng về máy và được yêu cầu đăng nhập Facebook để sử dụng đầy đủ tính năng, khiến tên đăng nhập và mật khẩu của họ bị lộ. Nạn nhân cũng có thể tải ảnh đã chỉnh sửa lên trang Facebook của mình, vô tình cho phép những kẻ phát triển ứng dụng truy cập tài khoản của họ.
"Tội phạm mạng biết những loại ứng dụng này rất phổ biến và dùng chúng để đánh lừa người dùng, đánh cắp thông tin của họ. Nếu ứng dụng nào đó hứa hẹn những điều quá tốt đẹp như tính năng chưa được công bố trên mạng xã hội, nhiều khả năng đó là sản phẩm của những kẻ lừa đảo", Agranovich cảnh báo.
Điệp Anh (theo Bloomberg)