Người dùng phải xóa ngay ứng dụng này kẻo mất tiền trong tài khoản ngân hàng!
Người dùng thậm chí có thể bị đe dọa và tống tiền khi dùng ứng dụng.
Một báo cáo mới từ công ty an ninh mạng Cyfirma cho biết, các ứng dụng trong nhóm SpyLoan – chứa phần mềm gián điệp nguy hiểm – đang tiếp tục lây lan mạnh mẽ trên nền tảng Android. Mặc dù đã có nhiều cảnh báo, những ứng dụng này vẫn tìm cách vượt qua hệ thống kiểm duyệt của Google Play Store. Đáng lo ngại hơn, chỉ trong một tuần, số lượt tải xuống của các ứng dụng này đã tăng gấp đôi, từ 50.000 lên 100.000, đặt ra nguy cơ nghiêm trọng đối với người dùng.
Ứng dụng người dùng nên xoá ngay
Theo Cyfirma, một trong những ứng dụng đáng báo động nhất hiện nay là SpyLend – một công cụ giúp các đối tượng xấu thực hiện hành vi cho vay nặng lãi, đe dọa và tống tiền. Ban đầu, SpyLend xuất hiện tại một số quốc gia Châu Á nhưng nhiều chuyên gia lo ngại nó sẽ nhanh chóng lan rộng sang các quốc gia khác hoặc bị sao chép để nhắm vào nhiều khu vực mới.
Ứng dụng này hiện đã bị Google gỡ bỏ khỏi Play Store.
Ứng dụng này được ngụy trang dưới tên "Finance Simplified", khiến nhiều người tưởng rằng đây là một công cụ quản lý tài chính hợp pháp. Tuy nhiên, thực tế, nó chỉ là một ứng dụng kết nối đến các nền tảng cho vay bất hợp pháp. Khi người dùng cài đặt và cấp quyền, ứng dụng sẽ thu thập dữ liệu nhạy cảm, bao gồm danh bạ, tin nhắn, lịch sử cuộc gọi, hình ảnh và nhiều thông tin cá nhân khác. Dữ liệu này sau đó được sử dụng để áp đặt các điều khoản vay bất công, thậm chí đe dọa và tống tiền nạn nhân nếu họ không trả nợ đúng hạn.
Điều đáng chú ý là SpyLend đã tinh vi qua mặt hệ thống bảo mật của Google Play Store bằng cách hướng người dùng đến các ứng dụng bên ngoài, tránh bị quét mã độc. Điều này cho thấy các biện pháp bảo vệ hiện tại chưa đủ mạnh để ngăn chặn các phần mềm độc hại dạng này. Chính vì vậy, Google gần đây đã đẩy mạnh tính năng quét trên thiết bị, giúp phát hiện và cảnh báo sớm các ứng dụng có hành vi nguy hiểm.
Mặc dù Google đã xóa bỏ SpyLend khỏi Play Store, nhưng nếu người dùng đã cài đặt, ứng dụng vẫn có thể hoạt động âm thầm trên thiết bị. Do đó, việc kiểm tra và gỡ bỏ ngay là điều vô cùng quan trọng.
Người dùng cần làm gì để bảo vệ mình?
Trước sự gia tăng của các ứng dụng cho vay nặng lãi ẩn danh, người dùng nên thực hiện các biện pháp sau để bảo vệ tài khoản và thông tin cá nhân:
- Không tải xuống ứng dụng từ các nguồn không rõ ràng, đặc biệt là những ứng dụng tài chính có đánh giá thấp hoặc đến từ nhà phát triển lạ.
- Bật Google Play Protect để thiết bị có thể tự động quét và cảnh báo các ứng dụng độc hại.
- Cập nhật hệ điều hành và ứng dụng thường xuyên, đảm bảo các lỗ hổng bảo mật được khắc phục.
- Không cấp quyền nhạy cảm như danh bạ, tin nhắn, vị trí cho các ứng dụng không thực sự cần thiết.
- Tuyệt đối không cho phép ứng dụng trên Play Store cài đặt thêm ứng dụng từ nguồn bên ngoài.
