Google mới đây đã xóa 17 ứng dụng độc hại khỏi Cửa hàng Google Play. Tuy nhiên, nếu người dùng đã cài đặt bất kỳ ứng dụng Android nguy hiểm nào trong số này thì chúng sẽ tiếp tục tồn tại trên điện thoại hoặc máy tính bảng của bạn.
Theo đó, trong một báo cáo mới đây của công ty an ninh mạng ESET, các nhà nghiên cứu đã phát hiện ra loạt ứng dụng lừa đảo đã được có tổng cộng 12 triệu lượt tải xuống trước khi bị Google gỡ bỏ.
Cụ thể, ESET cho rằng họ đã nhận thấy sự gia tăng đáng báo động của các ứng dụng cho vay lừa đảo trên nền tảng Android. Tự nhận là “dịch vụ cho vay cá nhân hợp pháp" cùng lời "hứa hẹn khả năng truy cập nhanh chóng và dễ dàng vào các quỹ tiêu dùng cá nhân”, những ứng dụng này đã tống tiền các nạn nhân trót tin vào chúng.
"Nghe có vẻ hấp dẫn nhưng thực tế là các ứng dụng này được thiết kế để lừa gạt người dùng bằng cách cung cấp cho họ các khoản vay lãi suất cao, đồng thời thu nhập thông tin cá nhân và tài chính của nạn nhân để tống tiền”, ESET cảnh báo.
ESET đã liệt các ứng dụng này vào dạng SpyLoan - Thể hiện mình là một dịch vụ tài chính hợp pháp cho các khoản vay cá nhân, hứa hẹn giúp người dùng tiếp cận nguồn vốn dễ dàng. Tuy nhiên, mục đích chính của chúng là lừa người dùng đăng ký khoản vay với lãi suất cao. Trong quá trình đăng ký, kẻ gian cũng thu thập thông tin cá nhân và thông tin tài chính của nạn nhân để tống tiền họ.
Theo chia sẻ của các nạn nhân, chi phí hằng năm của các khoản vay được mời chào trên các ứng dụng dạng này cao hơn nhiều so với các khoản vay bình thường và thời hạn cho vay cũng ngắn hơn.
Các ứng dụng này được thiết kế để nhắm mục tiêu người dùng ở Mexico, Indonesia, Thái Lan, Việt Nam, Ấn Độ, Pakistan, Colombia, Peru, Philippines, Ai Cập, Kenya, Nigeria và Singapore. Tất cả các quốc gia này đều có luật quản lý các khoản vay tư nhân, bao gồm cả lãi suất có thể cung cấp cho người dùng, vì vậy các nhà nghiên cứu của ESET không chắc chắn lý do tại sao các quốc gia này lại bị nhắm mục tiêu.
"Tại thời điểm viết bài, chúng tôi chưa thấy ứng dụng nào nhắm mục tiêu đến các nước Châu Âu, Hoa Kỳ hoặc Canada".
Dưới đây là danh sách các ứng dụng lừa đảo được các nhà nghiên cứu xác định:
- AA Kredit
- Amor Cash
- GuayabaCash
- EasyCredit
- Cashwow
- CrediBus
- FlashLoan
- PréstamosCrédito
- Préstamos De Crédito-YumiCash
- Go Crédito
- Instantáneo Préstamo
- Cartera grande
- Rápido Crédito
- Finupp Lending
- 4S Cash
- TrueNaira
- EasyCash.
Đây không phải là lần đầu tiên các chuyên gia an ninh mạng phát hiện ra những ứng dụng đáng lo ngại như thế này. Bắt đầu từ năm 2020, các nhà nghiên cứu đã xác định được hơn 300 ứng dụng trên Android và iOS khai thác cuộc khủng hoảng tài chính để gây áp lực buộc người dùng phải ký các hợp đồng cho vay nặng lãi và thường cho phép phần mềm truy cập những thông tin cực kỳ nhạy cảm, như chi tiết liên hệ và tin nhắn.
Theo GBnews