Theo Avast, chiến dịch này bao gồm 151 ứng dụng lừa đảo, tấn công vào các smartphone Android. Những ứng dụng này đã ngụy trang thành các phần mềm như trình chỉnh sửa ảnh, bộ lọc máy ảnh, trò chơi hoặc công cụ quét mã QR. Những ứng dụng này sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ.
Hiện tại, 151 ứng dụng lừa đảo đã bị Google gỡ khỏi kho ứng dụng CH Play (Ảnh: PhoneWorld).
Cũng theo Zimperium, hiện tại có hơn 1.000 người dùng Android tại Hàn Quốc đã trở thành nạn nhân của PhoneSpy. Phần mềm độc hại này cho phép kẻ gian có quyền truy cập dịch vụ, danh bạ, tin nhắn, dữ liệu quan trọng trên smartphone của nạn nhân.
Các nhà nghiên cứu bảo mật tại Zimperium cho biết: “Phần mềm độc hại sẽ ngụy trang dưới dạng các ứng dụng vô hại, đơn cử như dạy người dùng cách tập yoga, phát trực tuyến các chương trình truyền hình, video quản lý hình ảnh... nhưng trên thực tế chúng đang đánh cắp dữ liệu, tin nhắn, hình ảnh của bạn”.
Những ứng dụng này còn truy cập vào vị trí, thông tin IMEI và số điện thoại của người dùng. Sau khi mở ứng dụng, một màn hình hiển thị sẽ yêu cầu người dùng nhập số điện thoại và địa chỉ email.
Sau khi làm theo các bước trên, ứng dụng đó sẽ tự động đăng ký một dịch vụ SMS có mức phí lên tới 40 USD/tháng. Sau khi thực hiện xong quá trình đăng ký, ứng dụng có thể hiển thị thêm một số tùy chọn khác hoặc lập tức ngừng hoạt động. Chưa dừng lại ở đó, người dùng còn bị tính phí hàng tuần bởi các dịch vụ lừa đảo này.
Avast cho biết những ứng dụng này được rất nhiều người dùng cài đặt trong thời gian qua bởi chúng đã xuất hiện một cách công khai trên kho ứng dụng CH Play. Những phần mềm này cũng được ngụy trang bằng số lượt tải lớn, mức đánh giá cao và phần mô tả "trông có vẻ uy tín".
Hơn nữa, những ứng dụng lừa đảo này còn được quảng cáo tràn lan trên các nền tảng mạng xã hội phổ biến như Facebook, Instagram, TikTok... Do đó, nhiều người dùng đã bị mắc bẫy của những kẻ lừa đảo. Theo PCMag, các ứng dụng lừa đảo này đã thu về hơn 10,5 triệu lượt tải xuống. Hiện tại, Google đã gỡ toàn bộ 151 ứng dụng giả mạo trên khỏi cửa hàng CH Play.
Trong trường hợp bạn đã lỡ cài đặt một trong số những ứng dụng này, hãy tiến hành gỡ bỏ ứng dụng khỏi thiết bị ngay lập tức.
Theo khuyến cáo của các chuyên gia bảo mật, người dùng cần cẩn trọng trong việc tải về các ứng dụng, đặc biệt là ứng dụng từ bên thứ 3, không thuộc chợ ứng dụng của Google; Nên đọc kỹ các đánh giá trước khi tải về, và chỉ nên tải về ứng dụng từ các nhà phát triển uy tín; Nếu thấy ứng dụng yêu cầu quá nhiều quyền hạn vô lý, hãy từ chối và gỡ cài đặt ứng dụng ngay lập tức. Tuy vậy, nếu bạn đã lỡ cài đặt chúng, hãy lập tức xóa khỏi chiếc smartphone của mình càng sớm càng tốt.
Danh sách những ứng dụng giả mạo được nhiều người dùng cài đặt trong thời gian qua:
- Ultima Keyboard 3D Pro
- VideoMixer Editor Pro
- FX Animate Editor Pro
- Battery Animation Charge 2021
- Dynamic HD & 4K Wallpapers
- RGB Neon HD Keyboard Background
- AppLock X FREE
- NewVision Camera
- Ultra Camera HD
- Wi-Fi Password Unlock
- Wi-Fi Around: All Wi-Fi and Hotspots Unlock
- Colorful Call Screen & Phone Flash
- Waterdrinker Reminder
- GT Sports Racing Online
- Magic Fonts and Keyboard 2021
Danh sách các ứng dụng độc hại ở Hàn Quốc do Zimperium công bố bao gồm: 1004 Yoga, Vera, Voice Support, Daily Yoga, Secret TV, Hannah TV, 갤러리 – Gallery, 음성지원 – Voice Support, 클라우드 – Cloud, Security Camera, 내꺼사진 – My Picture,...
Theo BGR, những biện pháp bảo vệ người dùng của Google có vẻ như chưa đạt được hiệu quả tối ưu khi so với App Store của Apple. Đặc biệt, thời gian vừa qua có rất nhiều ứng dụng độc hại đã tìm ra cách lách luật và xuất hiện công khai trên nền tảng này. Chính vì thế, người dùng smartphone Android nên kiểm tra kỹ các ứng dụng trước khi cài đặt, ngay cả khi chúng được tải xuống từ CH Play.