Hàng loạt ứng dụng Android âm thầm moi tiền của người dùng

10:44, Chủ Nhật, 17/09/2017 (GMT+7)

(XHTT) - Có khoảng 50 ứng dụng trên nền tảng Android đang bí mật gửi tin nhắn đến các đầu số lừa đảo hay tính phí dịch vụ giả mạo đã bị phát hiện.

Khoảng 50 ứng dụng trên nền hệ điều hành Android làm người dùng mất tiền oan.
Khoảng 50 ứng dụng trên nền hệ điều hành Android làm người dùng mất tiền oan.

Hãng bảo mật Check Point (Israel) vừa khám phá ra một trong các mã độc Android nguy hiểm nhất từng lọt vào Google Play Store. Mã độc này nằm trong hàng chục ứng dụng độc hại khác nhau (trên nền tảng Android), có khả năng gửi tin nhắn đến các đầu số lừa đảo hay tính phí dịch vụ giả mạo mà người dùng không hay biết.

Các chuyên gia bảo mật của hãng này đã đặt tên cho mã độc là “ExpensiveWall”. Các ứng dụng bị dính mã độc có những cái tên như “I love filter”, “Tool box pro” và “Horoscope” và họ ước tính, đã có khoảng 21 triệu người dùng bị nhiễm mã độc.

Daniel Padon - nhà nghiên cứu nguy cơ di động của hãng, đánh giá đây là một trong các chiến dịch mã độc rộng nhất nhằm vào Google Play Store cả về quy mô lẫn ảnh hưởng.

Không như phần lớn mã độc tìm thấy trên kho ứng dụng Google, mã độc nằm trong những ứng dụng này trực tiếp gây hại cho người dùng. Nó tấn công trực tiếp vào hóa đơn điện thoại, thay vì chỉ dùng các bot để tạo doanh thu bằng cách bấm vào những “quảng cáo ma”.

Ít nhất 50 ứng dụng mà người dùng tải về - với khoảng 4 triệu lần, chứa mã độc mới nguy hiểm này khi chúng sử dụng kỹ thuật packing (đóng gói), nén hoặc mã hóa “tập tin mồi” trước khi tải lên Google Play để che mắt hệ thống quét an ninh của Google. Do vậy, nó lây truyền xa hơn và rộng hơn bất kỳ mã độc nào khác từng được phát tán qua chợ ứng dụng.

Vào ngày 7/8, Check Point đã cảnh báo tới Google và ngay lập tức, Google đã gỡ ứng dụng nguy hại ra khỏi cửa hàng. Tuy nhiên, ngay sau đó, một phiên bản khác của mã độc đã xuất hiện trở lại, ảnh hưởng trực tiếp đến khoảng 5.000 thiết bị trước khi bị Google loại bỏ 4 ngày sau đó.

Nhiều nạn nhân đã để lại những lời bình luận phẫn nộ dưới các ứng dụng để cảnh báo những người khác và hãng bảo mật Check Point cũng cung cấp tên của các phần mềm để mọi người tránh bị lừa.

Mặc dù Google luôn khẳng định về tính năng bảo mật của hãng, có thể tự động gỡ bỏ những ứng dụng độc hại ra khỏi điện thoại, nhưng nhiều thiết bị vẫn “không được làm sạch”, bởi người dùng tắt nó đi, hoặc đang dùng phiên bản cũ không được hỗ trợ tính năng bảo mật mới, khiến nguy cơ mất an toàn cho người dùng Android luôn hiện diện.

Để tự bảo vệ mình, người dùng Android nên hạn chế tải về/cài đặt các ứng dụng trên thiết bị; đồng thời đọc kỹ bình luận của người dùng khác và chú ý đến các quyền mà ứng dụng yêu cầu trước khi cài đặt trên thiết bị của mình.

Thanh Trà (theo Fortune)

.
.
.
.

.
.
.