Smartphone của hàng triệu người dùng từ hơn 80 quốc gia đã bị nhiễm phần mềm độc hại. Nếu bạn đã lỡ cài đặt một trong số những ứng dụng này, hãy tiến hành gỡ bỏ chúng khỏi thiết bị của mình ngay lập tức.
Mới đây, công ty an ninh mạng Avast đã cảnh báo về một chiến dịch lừa đảo ảnh hưởng đến hàng triệu người dùng smartphone .
Chiến dịch lừa đảo này được phát hiện bởi chuyên gia nghiên cứu bảo mật Jakub Vavra từ Avast với tên gọi UltimaSMS. Theo bài đăng được đăng tải trên blog của Avast, nhà nghiên cứu bảo mật cho biết manh mối giúp anh lần ra chiến dịch này đến từ một ứng dụng lừa đảo có tên gọi Ultima Keyboard Pro.
Ít nhất 151 ứng dụng độc hại đã được phát hiện với tổng lượt tải xuống là hơn 10,5 triệu lần trên smartphone
"Các ứng dụng độc hại mà tôi tìm thấy nguỵ trang dưới vỏ bọc của các tiện ích vô hại như quét mã QR, chỉnh sửa video và ảnh, chặn cuộc gọi rác, trò chơi, cùng nhiều thể loại khác", Vavra viết trong bài đăng.
Chiến dịch lừa đảo này dường như được bắt đầu từ khoảng tháng 5 và vẫn đang nhắm đến người dùng điện thoại. Ít nhất 151 ứng dụng độc hại được phát hiện tính đến thời điểm hiện tại đã được tải xuống hơn 10,5 triệu lần.
"Google đã xóa các ứng dụng bị này khỏi cửa hàng Play Store, nhưng có khả năng vẫn còn những ứng dụng khác nữa", nhà nghiên cứu bảo mật Vavra cho biết.
Một ứng dụng độc hại đã bị Google gỡ khỏi Play Store
Theo Vavra, các ứng dụng được phát hiện về cơ bản có cấu trúc giống nhau, nghĩa là chúng đã được sử dụng lại nhiều lần dưới các tên gọi khác nhau. Với hình ảnh và lời giới thiệu khá hấp dẫn, ứng dụng có thể thu hút nhiều người tải về. Tuy nhiên, khi kiểm tra kĩ hơn, nhà nghiên cứu bảo mật nhận thấy 151 ứng dụng này có nhà phát triển tương đối giống nhau và sử dụng chung địa chỉ email.
Trích dẫn thông tin chi tiết từ Sensor Tower, Vavra cho biết chiến dịch dường như có quy mô toàn cầu, ảnh hưởng đến người dùng từ hơn 80 quốc gia. Được biết, những kẻ lừa đảo phát tán các ứng dụng độc hại bằng chiêu thức đăng tải "nhiều video quảng cáo hấp dẫn" về ứng dụng trên Facebook, Instagram và TikTok.
Thông tin được đăng tải trên Avast cho biết, khi người dùng tải về và cài đặt một trong các ứng dụng kể trên, chúng sẽ tự động điều chỉnh khu vực sao cho phù hợp với quốc gia dựa trên dữ liệu thu thập được từ thiết bị như vị trí và số IMEI.
Sao khi đã xác định được mã vùng và ngôn ngữ của thiết bị, ứng dụng sẽ hiển thị một thông báo yêu cầu người dùng cung cấp số điện thoại và email để có thể truy cập đầy đủ tính năng của ứng dụng.
Một ứng dụng độc hại yêu cầu người dùng cung cấp số điện thoại và email nếu muốn sử dụng hết chức năng của ứng dụng
Nếu người dùng cung cấp cho ứng dụng số điện thoại và email, chúng sẽ đăng ký cho nạn nhân một dịch vụ nhắn tin SMS với giá có thể lên đến 40 USD (hơn 900 nghìn đồng)/tháng, tùy thuộc vào quốc gia và nhà mạng, nhưng người dùng không hề hay biết.
Sau khi người dùng cung cấp số điện thoại và email cho ứng dụng chúng sẽ đăng ký cho nạn nhân một dịch vụ tin nhắn có giá lên đến 40 USD/tháng
Một ứng dụng ngưng hoạt động sau khi đã lấy được thông tin về số điện thoại và email của người dùng
Hiện tại, 151 ứng dụng độc hại này đã bị Google gỡ khỏi Play Store. Tuy nhiên, nếu bạn đã lỡ cài đặt một trong số những ứng dụng này, bạn phải tiến hành gỡ bỏ ứng dụng khỏi thiết bị ngay lập tức. Ngoài ra, để tránh bị mất tiền trong tương lai, bạn cần liên hệ với nhà mạng của mình để yêu cầu hủy bỏ tất cả các dịch vụ nhắn tin SMS đã đăng ký.
Sau đây là danh sách toàn bộ 151 ứng dụng độc hại đã bị Google gỡ khỏi Play Store:
Theo Huỳnh Du
Trí thức trẻ
Mới đây, công ty an ninh mạng Avast đã cảnh báo về một chiến dịch lừa đảo ảnh hưởng đến hàng triệu người dùng smartphone .
Chiến dịch lừa đảo này được phát hiện bởi chuyên gia nghiên cứu bảo mật Jakub Vavra từ Avast với tên gọi UltimaSMS. Theo bài đăng được đăng tải trên blog của Avast, nhà nghiên cứu bảo mật cho biết manh mối giúp anh lần ra chiến dịch này đến từ một ứng dụng lừa đảo có tên gọi Ultima Keyboard Pro.
Ít nhất 151 ứng dụng độc hại đã được phát hiện với tổng lượt tải xuống là hơn 10,5 triệu lần trên smartphone
"Các ứng dụng độc hại mà tôi tìm thấy nguỵ trang dưới vỏ bọc của các tiện ích vô hại như quét mã QR, chỉnh sửa video và ảnh, chặn cuộc gọi rác, trò chơi, cùng nhiều thể loại khác", Vavra viết trong bài đăng.
Chiến dịch lừa đảo này dường như được bắt đầu từ khoảng tháng 5 và vẫn đang nhắm đến người dùng điện thoại. Ít nhất 151 ứng dụng độc hại được phát hiện tính đến thời điểm hiện tại đã được tải xuống hơn 10,5 triệu lần.
"Google đã xóa các ứng dụng bị này khỏi cửa hàng Play Store, nhưng có khả năng vẫn còn những ứng dụng khác nữa", nhà nghiên cứu bảo mật Vavra cho biết.
Một ứng dụng độc hại đã bị Google gỡ khỏi Play Store
Theo Vavra, các ứng dụng được phát hiện về cơ bản có cấu trúc giống nhau, nghĩa là chúng đã được sử dụng lại nhiều lần dưới các tên gọi khác nhau. Với hình ảnh và lời giới thiệu khá hấp dẫn, ứng dụng có thể thu hút nhiều người tải về. Tuy nhiên, khi kiểm tra kĩ hơn, nhà nghiên cứu bảo mật nhận thấy 151 ứng dụng này có nhà phát triển tương đối giống nhau và sử dụng chung địa chỉ email.
Trích dẫn thông tin chi tiết từ Sensor Tower, Vavra cho biết chiến dịch dường như có quy mô toàn cầu, ảnh hưởng đến người dùng từ hơn 80 quốc gia. Được biết, những kẻ lừa đảo phát tán các ứng dụng độc hại bằng chiêu thức đăng tải "nhiều video quảng cáo hấp dẫn" về ứng dụng trên Facebook, Instagram và TikTok.
Thông tin được đăng tải trên Avast cho biết, khi người dùng tải về và cài đặt một trong các ứng dụng kể trên, chúng sẽ tự động điều chỉnh khu vực sao cho phù hợp với quốc gia dựa trên dữ liệu thu thập được từ thiết bị như vị trí và số IMEI.
Sao khi đã xác định được mã vùng và ngôn ngữ của thiết bị, ứng dụng sẽ hiển thị một thông báo yêu cầu người dùng cung cấp số điện thoại và email để có thể truy cập đầy đủ tính năng của ứng dụng.
Một ứng dụng độc hại yêu cầu người dùng cung cấp số điện thoại và email nếu muốn sử dụng hết chức năng của ứng dụng
Nếu người dùng cung cấp cho ứng dụng số điện thoại và email, chúng sẽ đăng ký cho nạn nhân một dịch vụ nhắn tin SMS với giá có thể lên đến 40 USD (hơn 900 nghìn đồng)/tháng, tùy thuộc vào quốc gia và nhà mạng, nhưng người dùng không hề hay biết.
Sau khi người dùng cung cấp số điện thoại và email cho ứng dụng chúng sẽ đăng ký cho nạn nhân một dịch vụ tin nhắn có giá lên đến 40 USD/tháng
Một ứng dụng ngưng hoạt động sau khi đã lấy được thông tin về số điện thoại và email của người dùng
Hiện tại, 151 ứng dụng độc hại này đã bị Google gỡ khỏi Play Store. Tuy nhiên, nếu bạn đã lỡ cài đặt một trong số những ứng dụng này, bạn phải tiến hành gỡ bỏ ứng dụng khỏi thiết bị ngay lập tức. Ngoài ra, để tránh bị mất tiền trong tương lai, bạn cần liên hệ với nhà mạng của mình để yêu cầu hủy bỏ tất cả các dịch vụ nhắn tin SMS đã đăng ký.
Sau đây là danh sách toàn bộ 151 ứng dụng độc hại đã bị Google gỡ khỏi Play Store:
Code:
|
Theo Huỳnh Du
Trí thức trẻ