McAfee phát hiện 15 phần mềm độc hại mạo danh các ứng dụng cho vay tiền trên nền tảng Android

12:30, 17/12/2024

Mới đây, các chuyên gia của công ty nghiên cứu bảo mật McAfee đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android.

Theo các chuyên gia, các ứng dụng giả mạo xuất hiện trên kho ứng dụng Play Store của Google dành cho nền tảng Android, thực chất là những ứng dụng độc hại nhằm đánh cắp dữ liệu cá nhân, thậm chí tống tiền người dùng.

Sau khi tải về, các ứng dụng này sẽ yêu cầu người dùng cung cấp thông tin cá nhân như tài khoản ngân hàng, giấy tờ tùy thân, ảnh chụp chân dung… để được vay tiền. Tuy nhiên, trên thực tế, yêu cầu này chỉ nhằm mục đích thu thập thông tin và không cung cấp bất kỳ khoản vay nào. Một số ứng dụng có thể vẫn cho người dùng vay tiền nhưng với mức phí và lãi suất cao hơn nhiều so với những gì đã cam kết.

Các chuyên gia cảnh báo, ngoài việc giả mạo giao diện ứng dụng của các tổ chức tài chính hợp pháp, những ứng dụng này còn sử dụng chiến thuật đếm ngược thời gian để cung cấp gói vay tiền ưu đãi. Điều này khiến người dùng cảm thấy không muốn bỏ lỡ cơ hội và nhanh chóng cung cấp thông tin cá nhân để được vay tiền với lãi suất ưu đãi.

Bên cạnh đó, các ứng dụng cũng yêu cầu người dùng cung cấp rất nhiều quyền hạn vượt mức khi cài đặt trên smartphone, như cho phép đọc tin nhắn đến, theo dõi lịch sử cuộc gọi hay thậm chí cả quyền sử dụng camera trên máy. Những quyền hạn này cho phép tin tặc có thể tiếp tục thu thập các thông tin trên smartphone của người dùng, từ đó sử dụng những thông tin này để tống tiền hoặc lừa đảo.

Theo các chuyên gia bảo mật, những đối tượng đứng sau các ứng dụng này có thể sử dụng hình ảnh gương mặt của các nạn nhân để chỉnh sửa, ghép vào nội dung khiêu dâm nhằm mục đích đe dọa hoặc tống tiền. Những kẻ lừa đảo thậm chí còn đe dọa sát hại nạn nhân nếu họ không chịu đóng lãi cho các khoản tiền đã vay thông qua ứng dụng.

Các chuyên gia cho biết, những ứng dụng lừa đảo được phát hiện thường nhắm đến người dùng tại các khu vực Nam Mỹ, Đông Nam Á và châu Phi. Ước tính có khoảng 8 triệu smartphone đã cài đặt các ứng dụng lừa đảo này. Đáng chú ý, trong số 10 quốc gia có lượng người dùng cài đặt các ứng dụng độc hại này nhiều nhất là Ấn Độ, Mexico và Philippines. Đứng ở vị trí thứ 8 trong danh sách là Việt Nam.

McAfee đã thông báo đến Google về những ứng dụng độc hại này. Theo các chuyên gia bảo mật của McAfee, lý do Android thường trở thành mục tiêu bị nhắm đến của tin tặc nhiều hơn so với iOS là bởi Android là nền tảng mã nguồn mở và có sự phân mảnh nhiều hơn so với iOS, chính vì vậy, các tin tặc có nhiều sự lựa chọn và hình thức để tấn công người dùng Android hơn.

Mặc dù, Google có chế độ kiểm tra các phần mềm được chia sẻ lên kho ứng dụng Play Store, tuy nhiên, đôi khi vẫn có những ứng dụng độc hại qua mặt được máy quét của Google. Vì vậy, trước khi cài đặt một ứng dụng nào đó từ Play Store, người dùng cần phải đọc kỹ phần bình luận và đánh giá về ứng dụng. Nếu phát hiện các nội dung đánh giá có phần không thực tế, nhiều đánh giá giống nhau hoặc không liên quan đến ứng dụng thì nhiều khả năng đó là những đánh giá ảo nhằm đánh lừa người dùng và không nên cài đặt những ứng dụng có đánh giá ảo như vậy.