"Facestealer" là một loại mã độc (trojan) trên hệ điều hành Android, thường được các tin tặc sử dụng để đánh cắp thông tin tài khoản Facebook của người dùng. Các chuyên gia tại Pradeo cho biết những thông tin cá nhân bị đánh cắp sau đó đã được chuyển đến một máy chủ tại Nga.
Mã độc này được tìm thấy bên trong một ứng dụng có tên gọi Craftsart Cartoon Photo Tools. Ứng dụng này được mô tả là phần mềm hỗ trợ chỉnh sửa hình ảnh.
Khi truy cập vào ứng dụng, phần mềm sẽ yêu cầu người dùng đăng nhập bằng tài khoản Facebook. Sau đó, tin tặc có thể truy cập vào toàn bộ thông tin cá nhân của các nạn nhân, dữ liệu thẻ tín dụng, thông tin tìm kiếm và nhiều thứ khác.
Trước khi bị Google gỡ khỏi kho ứng dụng CH Play, ứng dụng độc hại này đã thu hút được hơn 100.000 lượt tải xuống. Điều này đồng nghĩa rằng hơn 100.000 người có thể đã trở thành nạn nhân của tin tặc. Nếu đã lỡ cài đặt ứng dụng này, bạn hãy gỡ nó ra khỏi thiết bị của mình ngay lập tức.
Thời gian gần đây, các chuyên gia bảo mật liên tục phát hiện hàng loạt phần mềm độc hại có chứa mã độc trên kho ứng dụng CH Play. Điều này cho thấy những biện pháp bảo vệ người dùng của Google vẫn còn quá lỏng lẻo, trong khi mánh khóe lừa đảo đang ngày càng trở nên tinh vi hơn./.