Theo Engadget, Meta mới đây đã cảnh báo 1 triệu người dùng Facebook rằng thông tin tài khoản của họ có thể đã bị xâm phạm bởi các ứng dụng bên thứ ba từ các cửa hàng của Apple hoặc Google.
Trong một báo cáo, các nhà nghiên cứu bảo mật của Meta cho biết trong năm ngoái, công ty đã xác định được hơn 400 ứng dụng lừa đảo được thiết kế để chiếm đoạt thông tin đăng nhập tài khoản Facebook của người dùng.
Theo như gã khổng lồ công nghệ Meta, các ứng dụng được ngụy trang thành các dịch vụ "thú vị hoặc hữu ích", như trình chỉnh sửa ảnh, ứng dụng máy ảnh, dịch vụ VPN, ứng dụng tử vi hoặc công cụ theo dõi sức khỏe.
Các ứng dụng thường yêu cầu người dùng “Đăng nhập bằng Facebook” trước khi họ có thể truy cập vào các tính năng như đã hứa.
Tuy nhiên, những tính năng đăng nhập này chỉ là một phương tiện để dễ dàng đánh cắp thông tin tài khoản của người dùng Facebook.
Giám đốc Bộ phận phòng, chống các mối đe dọa của Meta, David Agranovich, lưu ý rằng nhiều ứng dụng mà công ty đã xác định hầu như không hoạt động.
Trong một cuộc họp báo với phóng viên, ông Agranovich tiết lộ rằng: “Nhiều ứng dụng cung cấp ít hoặc không có chức năng trước khi bạn đăng nhập và hầu hết không cung cấp chức năng nào ngay cả sau khi người dùng đã đồng ý đăng nhập”.
Đáng chú ý, Meta đã tìm thấy các ứng dụng độc hại trong cả Play Store của Google và App Store của Apple, mặc dù phần lớn là các ứng dụng Android.
Đặc biệt, trong khi các ứng dụng Android độc hại chủ yếu là các ứng dụng dành cho người tiêu dùng thì 47 ứng dụng iOS hầu hết là các ứng dụng “tiện ích kinh doanh”.
Những dịch vụ này, với những cái tên như “Very Business Manager”, “Meta Business”, “FB Analytic” hay “Ads Business Knowledge”, dường như được nhắm mục tiêu cụ thể vào những người sử dụng các công cụ kinh doanh của Facebook.
Ông Agranovich nói rằng Meta đã chia sẻ những phát hiện của mình với hai ông lớn Apple và Google, tuy nhiên việc đảm bảo gỡ bỏ các ứng dụng lại phụ thuộc vào các công ty này.
Trong khi đó, Facebook đang nỗ lực gửi các cảnh báo tới 1 triệu người có thể đã sử dụng các ứng dụng độc hại này.
Các thông báo cho người dùng biết thông tin tài khoản của họ có thể đã bị một ứng dụng xâm phạm và khuyến nghị đặt lại mật khẩu để bảo vệ thông tin của mình.
