Hàng chục app vay tiền xuất hiện trên Google Play.
Theo báo cáo của McAfee, ít nhất 15 ứng dụng tài chính trên Android, chủ yếu là các app vay nặng lãi như Cash Loan, RapidFinance… đã bị phát hiện chứa mã độc SpyLoan. Trước khi bị gỡ khỏi Google Play, các ứng dụng này đã thu hút khoảng 8 triệu lượt tải.
SpyLoan thuộc nhóm phần mềm PUP (Potentially Unwanted Program), sử dụng các kỹ thuật lừa đảo xã hội để thu thập thông tin nhạy cảm hoặc buộc người dùng cấp quyền cho ứng dụng. “Hậu quả có thể dẫn đến tống tiền, quấy rối, hoặc tổn thất tài chính nghiêm trọng,” nhà nghiên cứu bảo mật Fernando Ruiz cho biết.
Các ứng dụng chứa SpyLoan thường giả danh các tổ chức tài chính hoặc ngân hàng uy tín, sử dụng giao diện, logo, màu sắc thương hiệu tương tự để tạo cảm giác tin cậy. Chiêu trò thường thấy là cung cấp khoản vay với yêu cầu đơn giản, nhằm thu hút người cần tiền hoặc thiếu hiểu biết.
Tuy nhiên, các ứng dụng này yêu cầu người dùng chấp nhận lãi suất rất cao, hoặc chỉ giải ngân một phần nhỏ khoản vay ban đầu sau khi trừ các loại phí. Nếu người dùng không thể trả nợ đúng hạn, mã độc sẽ lợi dụng thông tin cá nhân của họ để thực hiện các hành vi đòi nợ bất hợp pháp, chẳng hạn gọi điện quấy rối người thân hoặc tạo ảnh giả để tống tiền.
Mã độc này được ghi nhận hoạt động mạnh ở nhiều quốc gia như Mexico, Colombia, Senegal, Thái Lan, Indonesia, Việt Nam, Tanzania, Peru và Chile.
Đáng chú ý, SpyLoan không phải là hiện tượng mới. Từ năm 2020, mã độc này đã được cảnh báo. Đến tháng 12/2023, các chuyên gia tiếp tục phát hiện ít nhất 18 ứng dụng khác sử dụng thủ đoạn tương tự, thậm chí còn tinh vi hơn.
Ngoài Cash Loan và RapidFinance, còn có một số ứng dụng khác bị nghi ngờ chứa mã độc như: Easy Cash, Fast Loan, Quick Wallet, Instant Loan Helper…
Người dùng cần cẩn thận với các ứng dụng yêu cầu quyền truy cập quá mức, đặc biệt là quyền truy cập danh bạ, tin nhắn và các dữ liệu nhạy cảm khác.
Lưu ý: Chỉ tải các ứng dụng từ nhà phát triển uy tín, đọc kỹ đánh giá và kiểm tra độ tin cậy của ứng dụng.
Không cấp quyền truy cập không cần thiết cho các ứng dụng, đặc biệt là quyền truy cập danh bạ và tin nhắn.
Cài đặt các ứng dụng diệt virus và bảo mật để phát hiện phần mềm độc hại.
Nếu phát hiện đã cài đặt ứng dụng khả nghi, cần xóa ngay và thay đổi mật khẩu các tài khoản liên quan.
Liên hệ -
Hàng triệu người dùng Android bị lừa bởi những ứng dụng này!
11/12/2024 11:22 AMMã độc SpyLoan, được phát hiện trong nhiều ứng dụng vay tiền, đã dụ hàng triệu người dùng trên toàn thế giới, cung cấp thông tin bảo mật để thực hiện các hành vi xâm nhập tài khoản.
.jpg)
.jpg)
Chia sẻ bài viết
Góp ý
