Xóa ngay 15 ứng dụng chứa mã độc lừa đảo tống tiền, chiếm quyền trên điện thoại

Mới đây, hàng loạt ứng dụng chứa mã độc đã được phát hiện có chứa phần mềm độc hại có tên là SpyLoan. Mã độc này được ẩn mình dưới vỏ bọc mạo danh các ứng dụng cung cấp các khoản vay nhanh với yêu cầu tối thiểu để tiếp cận nhiều người dùng. Đã có nhiều nạn nhân tại Việt Nam, Mexico, Colombia, Senegal, Thái Lan, Indonesia, Tanzania, Peru và Chile dính phải mã độc này. Chúng có thể lấy cắp dữ liệu cá nhân và thậm chí tống tiền người dùng.

Nhà nghiên cứu bảo mật Fernando Ruiz cho biết trong một bài phân tích được công bố tuần trước : "Các ứng dụng PUP (chương trình có khả năng không mong muốn) này sử dụng các chiến thuật kỹ thuật xã hội để lừa người dùng cung cấp thông tin nhạy cảm và cấp thêm quyền cho ứng dụng di động, có thể dẫn đến tống tiền, quấy rối và tổn thất tài chính".

Dưới đây là danh sách 15 ứng dụng có chứa mã độc. 

- Cash Loan-Vay tiền (com.vay.cashloan.cash)

- RapidFinance (com.restrict.bright.cowboy)

- Préstamo Seguro-Rápido, seguro (com.prestamoseguro.ss ) 

- Préstamo Rápido-Credit Easy (com.voscp.rapido) ได้บาทง่ายๆ-สินเชื่อด่วน (com.uang.belanja)

- RupiahKilat-Dana cair (com.rupiahkilat.best) 

- ยืมอย่างมีความสุข – เงินกู้ (com.gotoloan.cash) 

- เงินมีความสุข – สินเชื่อด่วน (com.hm.happy.money) 

- KreditKu-Uang Online (com.kreditku.kuindo) 

- Dana Kilat-Pinjaman kecil (com.winner.rupiahcl) 

- PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret) 

- Huayna Money – Préstamo Rápido (com.huaynamoney.prestamos.creditos.peru.loan.credit)

- IPréstamos: Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile) 

- ConseguirSol-Dinero Rápido (com.conseguir.sol.pe) 

- ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)  

Sự nguy hiểm của các ứng dụng này là chúng sẽ yêu cầu người dùng cung cấp các thông tin cá nhân như tài khoản ngân hàng, giấy tờ tùy thân, ảnh chụp chân dung… để được vay tiền. Tuy nhiên, thực tế mục đích của chúng chỉ là thu thập thông tin cá nhân mà không hề có khoản vay nào. Một số khách thì vẫn cho người dùng vay tiền, nhưng mức phí và lãi suất cao gấp nhiều lần thông tin ban đầu. 

Các ứng dụng trên cũng yêu cầu rất nhiều quyền hạn vượt mức khi cài đặt trên điện thoại như: cho phép đọc tin nhắn, theo dõi lịch sử cuộc gọi hay quyền truy cập camera trên thiết bị. Nếu người dùng cấp các quyền này, hacker có thể thu thập thông tin trên điện thoại để tống tiền hoặc lừa đảo. 

Các chuyên gia TheHackerNews khuyến cáo, để giảm thiểu rủi ro do các ứng dụng độc hại gây ra, người dùng cần kiểm tra quyền của ứng dụng, xem xét kỹ lưỡng các đánh giá ứng dụng và xác nhận tính hợp pháp của nhà phát triển ứng dụng trước khi tải xuống.