Ngày 7/10 (theo giờ địa phương), Meta đã cảnh báo hơn 1 triệu người dùng Facebook về các ứng dụng tưởng chừng vô hại nhưng có thể đánh cắp mật khẩu truy cập mạng xã hội của người dùng.
Phát biểu tại họp báo mới đây, Giám đốc Bộ phận phòng chống các mối đe dọa của Meta - ông David Agranovich, cho biết từ đầu năm đến nay Meta đã phát hiện hơn 400 ứng dụng độc hại có mặt trên kho ứng dụng App Store và Google Play.
Những ứng dụng này nguỵ trang dưới hình thức là ứng dụng chỉnh sửa ảnh, trò chơi, mạng riêng ảo (VPN), bán hàng online và các tiện ích khác để lừa người dùng tải về. Khi quá trình tải xuống hoàn tất, các ứng dụng sẽ yêu cầu người dùng đăng nhập bằng tài khoản Facebook, từ đó đánh cắp thông tin về tên đăng nhập và mật khẩu.
"Tội phạm mạng hiểu rằng những loại ứng dụng này rất phổ biến nên dùng chúng để đánh lừa người dùng, đánh cắp thông tin của họ. Nếu ứng dụng nào đó hứa hẹn những điều không tưởng, nhiều khả năng đó là sản phẩm lừa đảo người dùng", Agranovich cảnh báo.
Meta đã thông báo cho khoảng 1 triệu người dùng Facebook về việc thông tin của họ, bao gồm tên đăng nhập và mật khẩu, có thể đã bị lộ. Đồng thời chia sẻ các mẹo với các nạn nhân để phòng sập bẫy của kẻ lừa đảo lần thứ hai bằng cách phát hiện các ứng dụng có vấn đề.
Công ty cho biết đã thông báo cho Apple và Google về tình trạng này nhằm loại bỏ ứng dụng khỏi kho tải về.
Sau khi nhận được thông tin từ Meta, Apple cho biết chỉ có 45 ứng dụng trong số 400 ứng dụng độc hại trên là có thể sử dụng trên iOS và đã xóa chúng khỏi kho ứng dụng App Store. Trong khi đó, Google cho biết hầu hết các ứng dụng mà Meta "gắn cờ" đã được xóa khỏi kho ứng dụng Google Play.
Theo Agranovich, hoạt động độc hại diễn ra bên ngoài hệ thống Meta và không phải tất cả 1 triệu người dùng đều bị xâm phạm mật khẩu.
Nếu cảm thấy mình đã tải xuống một ứng dụng độc hại và đăng nhập bằng thông tin đăng nhập Facebook, người dùng được khuyến cáo xóa ứng dụng và nhanh chóng đặt lại mật khẩu.
Bên cạnh đó, hãy bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của mình, đồng thời bật tính năng cảnh báo đăng nhập để được biết được nếu ai đó cố tình đăng nhập tài khoản của bạn trái phép.