Với tính năng thông báo cho người dùng Facebook khi có bạn bè trong danh sách hủy kết bạn, ứng dụng có tên Unfriend Alert đang âm thầm đánh cắp tài khoản của họ.

​Ứng dụng thông báo hủy kết bạn Facebook đánh cắp tài khoản người dùng

Unfriend Alert âm thầm đánh cắp mật khẩu tài khoản người dùng Facebook. - Ảnh: The hacker news

Những người dùng mạng xã hội Facebook đều luôn muốn biết ai đã đến thăm “nhà” của mình, ai đã nhìn thấy những bài viết của mình, ai đã hủy kết bạn với mình.... và rất nhiều thông tin khác trong quá trình sử dụng Facebook.

Chính vì vậy, nhiều người đã nhờ đến các ứng dụng có chức năng thông báo cho họ các thông tin nêu trên. Đây chính là cơ hội để bọn tội phạm mạng tấn công và cướp tài khoản người dùng Facebook một cách dễ dàng nhất.

Chúng thực hiện bằng cách nhúng mã độc vào những ứng dụng hỗ trợ người dùng. Unfriend Alert là một trong những số đó. Nó có chức năng thu thập mật khẩu tài khoản Facebook của người sử dụng.

người sử dụng nên ngay lập tức gỡ bỏ ứng dụng Unfriend Alert, đồng thời thay đổi mật khẩu tài khoản Facebook sớm nhất có thể

Theo phân tích của trang The Hacker News, ứng dụng Unfriend Alert được thiết kế rất khôn khéo với tính năng thông báo cho người dùng mỗi khi có ai đó trong danh sách bạn bè hủy kết bạn trên Facebook. Người dùng luôn muốn biết điều này nên họ dễ dàng tin tưởng vào ứng dụng.

Từ đó, ứng dụng đưa ra điều kiện buộc người dùng phải cho phép nó có quyền truy quét các thông tin cá nhân của người dùng, trong đó có mật khẩu tài khoản.

Các chuyên gia nghiên cứu bảo mật của Malwarebytes đã phát hiện ra rằng Unfriend Alert âm thầm thu thập mật khẩu tài khoản người dùng và gửi chúng đến địa chỉ yougotunfriended.com được sở hữu bởi những kẻ tấn công.

Vì vậy các chuyên gia bảo mật khuyến cáo người sử dụng nên ngay lập tức gỡ bỏ ứng dụng Unfriend Alert, đồng thời thay đổi mật khẩu tài khoản Facebook sớm nhất có thể.