Ảnh minh họa. Nguồn: Internet.
PhoneArena đưa tin, các chuyên gia bảo mật tại Zimperium mới đây đã phát hiện hàng loạt ứng dụng Android chứa mã độc âm thầm đánh cắp tiền của người dùng.
Những ứng dụng này được phát tán trên cửa hàng Google Play Store từ tháng 03/2020 và có cách thức hoạt động vô cùng tinh vi
Cụ thể, các chuyên gia bảo mật tại Zimperium đã phát hiện 470 ứng dụng Android chứa mã độc Dark Herring. Chúng được phát tán trên cửa hàng Google Play Store (CH Play) từ tháng 03/2020 nhưng phải đến tháng 11/2021 mới bị phát hiện, bởi cách thức hoạt động vô cùng tinh vi. Nhóm tìm ra mã độc trong quá trình nghiên cứu GriftHorse - một phần mềm độc hại khác được cài trên hơn 10 triệu thiết bị Android. Hậu quả Dark Herring gây ra được đánh giá cao gấp nhiều lần GriftHorse.
Theo đó, 470 ứng dụng kể trên không nhúng mã độc nên chúng dễ dàng vượt qua khâu kiểm duyệt của Google. Tuy nhiên, trong các ứng dụng chứa một chuỗi mã hóa, dẫn người dùng đến một trang web được lưu trữ trên máy chủ Amazon CloudFront.
Khi người dùng cài đặt ứng dụng độc hại, chúng sẽ dẫn người dùng đến một trang web yêu cầu cung cấp số điện thoại với lý do xác minh thông tin. Mã độc sẽ chạy ngầm trong máy để xác định quốc gia, ngôn ngữ cũng như cách thức thanh toán dịch vụ di động mà nạn nhân đang sử dụng để gia tăng sự tin tưởng của người dùng.
Ảnh minh họa.
Ứng dụng lừa người dùng cung cấp số điện thoại, thực chất là để đăng ký dịch vụ giả mạo với số tiền 15 USD
Hành động này nhằm mục đích lừa người dùng đăng ký một dịch vụ giả với số tiền phải trả là 15 USD, phí được tính qua nhà cung cấp dịch vụ di động. Báo cáo cho biết, đã có 105 triệu người dùng bị lừa bởi chiêu thức này.
Do số tiền này thanh toán qua tài khoản di động, nên báo cáo chỉ được gửi về vào cuối tháng, hầu hết người dùng chỉ biết mình mất tiền khi sự việc đã xảy ra. Ước tính, số tiền bất chính mà hacker kiếm được lên đến con số hàng chục triệu USD.
Theo Zimperium, 470 ứng dụng bị phát hiện đa dạng về thể loại (chỉnh ảnh, game, tiện ích,…) và mỗi ứng dụng có cách thức hoạt động khác nhau. Điều này cho thấy những kẻ đứng sau có thể là tổ chức lớn.
Hiện các ứng dụng trên đã bị xóa khỏi Google Play Store. Tuy nhiên, những ai đã lỡ cài đặt các ứng dụng trên vẫn cần phải thực hiện việc xoá chúng trên thiết bị của mình.
470 ứng dụng bị phát hiện lừa đảo đa dạng về thể loại, từ chỉnh sửa ảnh, game, tiện ích, thể thao, giải trí,…
Để đề phòng khả năng bạn có thể trở thành nạn nhân của Dark Herring, hãy lưu ý về sự bất hợp lý khi sử dụng bất kỳ ứng dụng nào. Ví dụ: nếu bạn tải xuống tựa game Offroad Jeep Simulator và trò chơi yêu cầu bạn phải cung cấp số điện thoại nếu muốn chơi tiếp, đó là một dấu hiệu cho thấy rằng bạn nên xóa nó ngay lập tức.
Bên cạnh đó, bạn nên lưu ý thành viên trẻ em và người lớn tuổi trong gia đình không tuỳ ý nhập số điện thoại cá nhân vào các ứng dụng – trừ khi chúng là những ứng dụng nhắn tin nổi tiếng như: WhatsApp, Viber, Telegram,… – bởi đây là 02 đối tượng dễ bị hacker lừa nhất.
Cuối cùng, hãy luôn kiểm tra hóa đơn điện thoại của mình để biết được mình có bị mất tiền oan hay không.
Lê Pháp (T/h)
