Các chuyên gia của hãng nghiên cứu bảo mật ESET (Slovakia) vừa phát hiện 17 ứng dụng độc hại được các tin tặc phát tán trực tiếp trên kho ứng dụng Google Play dành cho nền tảng Android.
Các ứng dụng này mạo danh dưới dạng các ứng dụng tài chính và cho vay tiền, nhưng trên thực tế mục đích của tin tặc là nhằm lấy cắp thông tin cá nhân của người dùng. ESET cho biết các thông tin cá nhân bị tin tặc lấy cắp sẽ được sử dụng cho các mục đích lừa đảo hoặc quấy rối người dùng.
Một số ứng dụng thậm chí còn có chức năng lấy cắp các thông tin riêng tư, nhạy cảm trên smartphone, máy tính chạy Android của người dùng. Tin tặc sau đó sử dụng các thông tin này để tống tiền nạn nhân.
Để lấy cắp dữ liệu trên smartphone của nạn nhân, những ứng dụng độc hại này sẽ yêu cầu nhiều quyền hạn trên thiết bị, như truy cập máy ảnh, lịch, danh bạ, lịch sử cuộc gọi, đọc nội dung tin nhắn, file trên thiết bị… người dùng sẽ bị lừa rằng đây là những điều kiện cần thiết để ứng dụng hỗ trợ người dùng vay tiền và họ sẽ không nghi ngờ cấp quyền cho ứng dụng.
"Kể từ đầu năm 2023, các nhà nghiên cứu của ESET đã phát hiện sự gia tăng đáng báo động của các ứng dụng cho vay lừa đảo trên Android. Các ứng dụng này quảng cáo là dịch vụ cho vay tiêu dùng cá nhân hợp pháp, tiếp cận vốn nhanh với thủ tục dễ dàng", Lukas Stefanko, nhà nghiên cứu bảo mật của ESET, cho biết.
"Mặc dù lời hứa hẹn đầy hấp dẫn, trên thực tế đây là những dịch vụ lừa đảo người dùng. Mục đích chính của các ứng dụng này là lấy cắp thông tin người dùng và tống tiền nạn nhân", Stefanko chia sẻ thêm.
Các chuyên gia của ESET cho biết trước khi bị phát hiện, các ứng dụng độc hại này đã được tải về hơn 12 triệu lần từ kho ứng dụng Google Play. Trong đó, lượng người dùng nhiều nhất đến từ Indonesia, Thái Lan, Ấn Độ, Mexico… và đặc biệt có cả Việt Nam.
ESET đã lập tức gửi phát hiện của mình đến Google. 17 ứng dụng độc hại đã bị Google xóa bỏ khỏi Google Play, tuy nhiên, những người dùng đã cài đặt các ứng dụng độc hại này sẽ phải tự gỡ bỏ chúng khỏi smartphone của mình.
Dưới đây là danh sách của 17 ứng dụng độc hại và lừa đảo vừa được ESET phát hiện. Nếu đã vô tình cài đặt một trong các ứng dụng này, bạn hãy lập tức gỡ bỏ chúng khỏi smartphone hoặc máy tính bảng của mình.
- AA Kredit- Amor Cash- GuayabaCash- EasyCredit- Cashwow- CrediBus- FlashLoan- PréstamosCrédito- Préstamos De Crédito-YumiCash- Go Crédito- Instantáneo Préstamo- Cartera grande- Rápido Crédito- Finupp Lending- 4S Cash- TrueNaira
- EasyCash
Đây không phải là lần đầu tiên các ứng dụng lừa đảo hoặc có chứa mã độc được phát tán công khai trên kho ứng dụng Google Play, khiến hàng triệu người dùng bị mắc bẫy.
Điều này cho thấy, mặc dù Google có chế độ kiểm tra mức độ "sạch" của các ứng dụng trước khi được chia sẻ lên kho ứng dụng Google Play, tuy nhiên, đôi khi vẫn có những ứng dụng độc hại qua mặt được máy quét của Google, khiến người dùng bị lừa và trở thành nạn nhân.
Do vậy, trước khi cài đặt một ứng dụng nào từ Google Play, người dùng cần phải đọc kỹ phần bình luận và đánh giá về ứng dụng. Nếu nhận thấy nội dung đánh giá có phần không thực tế, nhiều bình luận đánh giá giống nhau hoặc không liên quan đến ứng dụng… thì nhiều khả năng đó là những đánh giá ảo để lừa người dùng và bạn không nên cài đặt những ứng dụng có các đánh giá ảo như vậy.
Theo GBNews/BComputing