Số 96-98 Hoàng Quốc Việt, Cầu Giấy, Hà Nội
02437552050
Theo Dr.Web, trong số 9 ứng dụng Android này có 1 ứng dụng PIP Photo nổi tiếng đạt hơn 5,8 triệu lượt tải xuống từ cửa hàng Google Play chứa các dòng mã độc, cho phép tin tặc đánh cắp mật khẩu Facebook người dùng.
“Hiện tại, Google đã loại bỏ các nhà phát triển và xóa 9 ứng dụng này khỏi CH Play nhưng nếu bạn đã từng tải xuống bất kỳ ứng dụng nào trong số chúng, đã đến lúc thay đổi mật khẩu của mình”, chuyên gia bảo mật Dr.Web cảnh báo.
Tội phạm mạng luôn lợi dụng sơ hở của người dùng, mặc định chọn “Đồng ý” hay “Yes” các yêu cầu truy cập vào phần mềm hệ thống, kho dữ liệu hình ảnh… Sau một thời gian, các ứng dụng này sẽ dụ người dùng đăng nhập bằng Facebook để mở khóa toàn bộ chức năng của ứng dụng. Và một đoạn mã JavaScript được chèn vào để thu thập dữ liệu cần thiết".
Chuyên gia bảo mật VNISA.
Theo lý giải của một chuyên gia an ninh mạng Chi hội An toàn thông tin (VNISA) phía Nam, tội phạm mạng luôn lợi dụng sơ hở của người dùng, mặc định chọn “Đồng ý” hay “Yes” các yêu cầu truy cập vào phần mềm hệ thống, kho dữ liệu hình ảnh,… Sau khi tải các ứng dụng đầy đủ chức năng để chỉnh sửa ảnh, tập thể dục, xem tử vi và dọn dẹp rác này. Sau một thời gian, các ứng dụng này sẽ dụ người dùng đăng nhập bằng Facebook để mở khóa toàn bộ chức năng của ứng dụng.
Khi người dùng đăng nhập, hay cập nhật phần mềm này, ứng dụng sẽ khởi động máy chủ C&C của riêng họ (C&C là viết tắt của Command-and-Control do nhà phát triển kiểm soát được sử dụng để sao chép và lưu trữ dữ liệu từ một trang web). Sau khi nhận được cài đặt từ máy chủ C&C, ứng dụng được tải sau đó tải trang đăng nhập Facebook hợp pháp.
Ngoài ra, ứng dụng tải JavaScript nhận được từ máy chủ C&C vào trang đăng nhập Facebook (mã JavaScript rất linh hoạt và có thể được chèn vào bất kỳ thời điểm nào, ngay cả khi người dùng chỉ cần nhấn vào trường văn bản).
“Mã JavaScript này sau đó lại chuyển dữ liệu đã sao chép vào ứng dụng, rồi chuyển dữ liệu đó đến máy chủ C&C của ứng dụng và lưu lại. Sau khi người dùng đăng nhập vào ứng dụng, ứng dụng cũng đã đánh cắp cookie từ phiên được ủy quyền hiện tại, các cookie này lần lượt được gửi đến hacker”, chuyên gia bảo mật giải thích cơ chế lấy cắp mật khẩu.
Hơn nữa, những kẻ tấn công đã nghĩ ra một kịch bản thông minh, một thông báo có thể loại bỏ quảng cáo bằng cách đăng nhập vào tài khoản Facebook cá nhân. Những người dùng cả tin, không nghi ngờ có thể đã đăng nhập mà không cần suy nghĩ kỹ.
Nghiêm trọng hơn, nếu người dùng có thói quen chỉ sử dụng một mật khẩu cho tất cả các tài khoản của mình (nhằm mục đích duy nhất là dễ nhớ) thì những kẻ tấn công đó sẽ truy cập được vào tất cả các tài khoản còn lại một cách dễ dàng.
Chính vì vậy, nếu bạn đã từng tải xuống bất kỳ ứng dụng nào trong số 9 ứng dụng dưới đây, hãy thay đổi mật khẩu Facebook của bạn ngay lập tức. Hơn nữa, hãy thay đổi mật khẩu cho tất cả những tài khoản trùng với mật khẩu Facebook của bạn.
Các nhà mạng khuyến nghị người dùng dành vài phút kiểm tra điện thoại của ông bà, cha mẹ và những người lớn tuổi trong gia đình để hỗ trợ xác thực thuê bao trước ngày 15/6...
Mục tiêu này được nêu trong Dự thảo Quyết định của Thủ tướng Chính phủ về Chiến lược quốc gia về trí tuệ nhân tạo đến năm 2030, tầm nhìn đến năm 2045, vừa được Bộ Khoa học và Công nghệ đưa ra lấy ý kiến...
Ban Chỉ đạo giúp Thủ tướng Chính phủ nghiên cứu, chỉ đạo giải quyết những công việc quan trọng, liên ngành liên quan đến thúc đẩy phát triển ngành công nghiệp bán dẫn…
Đài Loan đang thúc đẩy các chính sách thu hút nhân lực quốc tế, đặc biệt trong lĩnh vực công nghệ cao, bằng cách nới lỏng các quy định về cấp phép lao động cho chuyên gia nước ngoài...
Brussels đang tiến hành cấm sử dụng nguồn tài trợ của Liên minh châu Âu (EU) cho các dự án năng lượng sạch có sử dụng biến tần (inverter) cho điện mặt trời và hệ thống lưu trữ pin đến từ các “quốc gia có rủi ro cao”, mà chủ yếu là Trung Quốc. Theo đó, các nhà phát triển dự án sẽ phải chuyển sang sử dụng các giải pháp thay thế từ châu Âu, nhưng điều này có thể khiến hóa đơn năng lượng và chi phí sản xuất tại châu Âu tăng lên.
Bức tranh kinh tế của Việt Nam trong tháng 5 và 5 tháng đầu năm 2026 ghi nhận nhiều chỉ số tăng trưởng tích cực. Điển hình như chỉ số sản xuất công nghiệp (IIP) tháng 5 tăng 8,8% so với cùng kỳ; tổng mức bán lẻ hàng hóa và doanh thu dịch vụ tiêu dùng tăng 11,8%....
Chuyển đổi xanh của SMEs: Từ áp lực đến hợp lực cùng đối tác
Chuyển đổi xanh đang trở thành yêu cầu tất yếu nhưng cũng là thách thức lớn đối với doanh nghiệp vừa và nhỏ Việt Nam khi tham gia chuỗi cung ứng bán lẻ hiện đại. Để phát triển bền vững, các doanh nghiệp vừa và nhỏ cần được tích hợp vào toàn bộ chuỗi giá trị.
Chuyển đổi xanh của SMEs: Từ áp lực đến hợp lực cùng đối tác
Chuyển đổi xanh đang trở thành yêu cầu tất yếu nhưng cũng là thách thức lớn đối với doanh nghiệp vừa và nhỏ Việt Nam khi tham gia chuỗi cung ứng bán lẻ hiện đại. Để phát triển bền vững, các doanh nghiệp vừa và nhỏ cần được tích hợp vào toàn bộ chuỗi giá trị.
Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến...
Tổng số đơn vị bầu cử đại biểu Quốc hội khóa XVI trong cả nước là 182. Số đơn vị bầu cử, danh sách các đơn vị bầu cử và số lượng đại biểu Quốc hội được bầu ở mỗi đơn vị bầu cử của các tỉnh, thành phố...
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 5/2026](https://premedia.vneconomy.vn/files/uploads/2026/06/03/777c0549be5648059b52c07dadd55f11-94904.png?w=1050&h=630&mode=crop)
