Hơn 10 triệu người sập bẫy ứng dụng giả mạo update Samsung, tải về đông đảo như được mùa
Được biết, ứng dụng giả này sẽ dẫn người dùng đến một trang web chứa đầy quảng cáo và tính phí khi tải xuống.
Koutsejs Kuprins, nhà phân tích phần mềm độc hại của CCIS Security Group, chia sẻ với tờ ZDNet rằng: "Tôi đã liên hệ với Google Play Store và yêu cầu họ xem xét gỡ bỏ ứng dụng này". Đồng thời ông cũng đã làm một bản báo cáo về những hành vi mờ ám của ứng dụng trên.
Các thiết bị Samsung luôn gặp vấn đề với các bản cập nhật, vì thế kẻ xấu đã lợi dụng lỗ hổng này để tạo nên ứng dụng lừa đảo trên. Và kết quả, có đến hơn 10 triệu người dùng dính bẫy.
Kuprins cho biết: "Thật ra, không thể trách người dùng khi họ vào cửa hàng để tìm bản cập nhật sau khi mua một thiết bị Android mới. Các nhà cung cấp thường xuyên tung ra các bản dựng Android với số lượng không nhỏ, và nó khiến người dùng gặp không ít bối rối để theo kịp."
"Người dùng có thể cảm thấy một chút khó khăn với các bản cập nhật hệ thống. Từ đó dẫn đến sự nhầm lẫn khi dùng cửa hàng ứng dụng để tìm kiếm các bản cập nhật."
Ứng dụng "Cập nhật cho Samsung" cam kết với người dùng sẽ giải quyết vấn đề cập nhật cho họ bằng cách dẫn họ đến một trang web kết nối trực tiếp với Samsung. Nhưng theo Kuprins, đây là một trò lừa đảo. Ứng dụng này không hề liên kết với Samsung, nó chỉ tải lên một trang web với tên miền .com trong thành phần WebView (trên trình duyệt Android) chứa đầy quảng cáo.
Thử xem qua phần đánh giá ứng dụng, chúng ta có thể thấy hàng trăm người dùng phàn nàn rằng trang web chứa đầy quảng cáo chứ không hề giúp họ xử lí các bản cập nhật.
Trang web cung cấp cả bản cập nhật hệ thống cho Samsung ở dạng tải miễn phí và trả phí, nhưng sau khi tìm hiểu mã nguồn của ứng dụng, Kuprins cho biết đối với tải miễn phí, trang web giới hạn tốc độ download chỉ còn 56KBps, khiến việc download cứ chậm dần rồi mất hẳn chứ không tải hoàn tất.
Kuprins cho biết: "Qua các thử nghiệm, chúng tôi nhận thấy việc tải xuống không thể kết thúc, ngay cả khi sử dụng một gói mạng chất lượng." Nhưng đó là mục đích của những kẻ này, việc không thể hoàn thành download miễn phí đẩy người dùng đến việc mua các gói cao cấp 34,99 USD để có thể tải xuống bất kì tệp nào.
Vấn đề ở đây là ứng dụng này không tuân theo các quy tắc thanh toán của Play Store, chúng có kênh thanh toán riêng. Thay vì sự an toàn mà hệ thống thanh toán của Google mang lại, kênh thanh toán riêng này để ngỏ nhiều nguy cơ bảo mật thông tin người dùng.
Ngoài các bản cập nhật giả, ứng dụng còn cung cấp dịch vụ mở khóa thẻ SIM với giá 19,99 USD. Tuy nhiên, chưa rõ đây có phải một ứng dụng lừa đảo chiếm đoạt khác hay không.
Dù vậy, ứng dụng này không phải một phần mềm mang mã độc, vì nó không thực hiện bất kì hành động phá hoại nào khi khi không có sự cấp phép của người dùng. Nó chỉ đơn giản là một ứng dụng "lừa đảo", "lừa tiền" hoặc "phần mềm tạo quảng cáo".
Kuprins xác nhận thêm với trang công nghệ ZDNet rằng: "Tôi chưa tìm thấy bất kì hành vi độc hại nào của ứng dụng cho thiết bị. Tuy nhiên, khi ứng dụng hoạt động, nó tạo rất nhiều pop up quảng cáo toàn màn hình."
Chia sẻ về việc tìm thấy ứng dụng, Kuprins cho biết ông đã search từ khóa "cập nhật" trên Google Play Store để tìm các ứng dụng xấu và "Ứng dụng Cập nhật cho Samsung" rất nổi bật trên kết quả tìm kiếm vì lượng cài đặt mà nó sở hữu. Với 10 triệu lượt tải xuống cho một ứng dụng lừa đảo, đây chắc chắn là ứng cử viên hoàn hảo cho việc gỡ bỏ khỏi Play Store.
