Theo The Hacker News, những ứng dụng này có mặt tại các cửa hàng ứng dụng Apple Store và Google Play dưới hình thức là các ứng dụng chỉnh sửa ảnh, trò chơi, mạng riêng ảo (VPN), bán hàng online và các tiện ích khác để dễ dàng lừa người dùng tải xuống.
Cụ thể, 42,6% là ứng dụng giả mạo trình chỉnh sửa ảnh, tiếp theo là tiện ích kinh doanh (15,4%), tiện ích điện thoại (14,1%), trò chơi (11,7%), VPN (11,7%) và ứng dụng về phong cách sống (4,4%).
Khi người dùng tải xuống, các ứng dụng này thường yêu cầu đăng nhập bằng tài khoản Facebook, từ đó đánh cắp thông tin về tên đăng nhập và mật khẩu.
"Nếu thông tin đăng nhập bị đánh cắp, những kẻ tấn công có thể có toàn quyền truy cập vào tài khoản của một người và sử dụng các chức năng như nhắn tin cho bạn bè của họ hoặc truy cập thông tin cá nhân", công ty này cho biết.
Ngoài ra, bên cạnh việc các ứng dụng được ngụy trang thành các dịch vụ "thú vị hoặc hữu ích", chúng còn chèn các đánh giá giả mạo để lấp vào các đánh giá tiêu cực của những người dùng có thể đã tải xuống ứng dụng trước đó.
Meta cho biết đã thông báo với Apple và Google để xóa ứng dụng. Những người dùng có nguy cơ bị ảnh hưởng cũng sẽ được thông báo trong thời gian tới.
Theo The Hacker News, với các ứng dụng như thế này, người dùng cần phải thận trọng trước khi tải xuống và cấp quyền truy cập Facebook, đồng thời xem xét kỹ các quyền và bài đánh giá của ứng dụng, cũng như xác minh tính xác thực của các nhà phát triển ứng dụng.
Chia sẻ với truyền thông, Giám đốc Bộ phận phòng chống các mối đe dọa của Meta - ông David Agranovich cho biết, hoạt động xâm phạm này xảy ra bên ngoài hệ thống Meta, và không phải tất cả một triệu người dùng nhất thiết bị đánh cắp mật khẩu. Nếu đã từng tải về các ứng dụng độc hại, người dùng được khuyến cáo đổi mật khẩu, bật bảo mật 2 lớp và tính năng hiện cảnh báo để nhanh chóng xử lý nếu có hoạt động đăng nhập đáng ngờ./.