Theo Dr.Web, những ứng dụng này nằm trong danh mục chăm sóc sức khỏe với lời giới thiệu theo dõi số bước chân và quãng đường đi bộ của người dùng, xây dựng thói quen tốt và lành mạnh về sức khỏe… Đây cũng chính là một trong những lý do khiến các ứng dụng này có lượng tải về lớn với quảng cáo sẽ tặng thưởng bằng tiền mặt nếu họ đạt được những mục tiêu về quãng đường di chuyển hay số bước chân mỗi ngày.
Báo cáo của Dr.Web cho thấy, thực chất đây chỉ là những ứng dụng lừa đảo, buộc người dùng phải xem các nội dung quảng cáo trên ứng dụng để giúp nhà phát triển thu lợi và người dùng sẽ không bao giờ nhận được những phần thưởng bằng tiền mặt.
Ba ứng dụng nổi bật có lượt tải lớn mà Dr.Web chỉ ra bao gồm: Lucky Step - Walking Tracker hơn 10 triệu lượt tải xuống từ Google Play Store, WalkingJoy hơn 5 triệu lượt tải xuống và Lucky Habit: Health Tracker hơn 5 triệu lượt tải xuống. Theo các chuyên gia bảo mật của Dr.Web, cả 3 ứng dụng lừa đảo này đều kết nối chung đến một máy chủ điều khiển từ xa. Điều này cho thấy nhiều khả năng tác giả của 3 ứng dụng này chỉ là một dù thông tin trên Google Play Store chỉ ra rằng 3 ứng dụng được phát triển bởi 3 tác giả khác nhau.
Các ứng dụng sẽ yêu cầu người dùng hoàn thành các nhiệm vụ, bao gồm cả việc xem video quảng cáo hiển thị trên ứng dụng để nhận tiền thưởng. Đáng chú ý, các ứng dụng còn có tùy chọn để người dùng xem càng nhiều quảng cáo nhằm càng rút ngắn thời gian nhận tiền.
Tuy nhiên, người dùng sẽ không thể nhận được các phần thưởng bằng tiền mặt như các ứng dụng quảng cáo dù họ có thực hiện bao nhiêu nhiệm vụ đi nữa. Các chuyên gia của Dr.Web cảnh báo, việc xem các video quảng cáo xuất hiện trên ứng dụng chỉ giúp những kẻ đứng sau ứng dụng thu lợi mà không đem lại lợi ích nào cho người dùng.
Thậm chí, các ứng dụng này còn hoạt động như các mã độc quảng cáo, tự động hiển thị quảng cáo trên màn hình khóa smartphone hoặc hiển thị trên giao diện của các ứng dụng đang chạy, gây ảnh hướng đến trải nghiệm của người dùng.
Ngoài 3 ứng dụng có tổng lượt tải lên đến hàng chục triệu này, Dr.Web cho biết, còn nhiều ứng dụng khác với hình thức lừa đảo tương tự và cũng có số lượt tải lớn, ví dụ như ứng dụng Wonder Time" (hơn 500 nghìn lượt tải xuống), "Golden Hunt" (hơn 100 nghìn lượt tải xuống), "Reflector" (hơn 100 nghìn lượt tải xuống)…
Đáng chú ý, những ứng dụng này hiện vẫn đang tồn tại trên kho ứng dụng Google Play Store mà chưa bị gỡ xuống. Dr.Web cho biết sẽ liên hệ với Google để cảnh báo về những ứng dụng lừa đảo này.
Các chuyên gia bảo mật khuyến cáo người dùng nếu đã cài đặt một trong các ứng dụng lừa đảo trên cần nhanh chóng gỡ bỏ để tránh các rủi ro đáng tiếc.
M.H
14:00 | 06/01/2023
16:00 | 21/07/2023
13:00 | 29/06/2023
10:00 | 26/12/2022
09:00 | 09/02/2023
07:00 | 19/06/2023
10:00 | 14/06/2022
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024