Các ứng dụng này đã được hãng bảo mật McAfee (Mỹ), một thành viên của App Defense Alliance (liên minh với các dịch vụ bảo vệ của bên thứ ba để chấm dứt phần mềm độc hại trước khi chúng phát hành trên Google Play), phát hiện và hiện đã bị xóa khỏi cửa hàng ứng dụng chính thức của Android.
Tuy nhiên, sự hiện diện của chúng trên Google Play cho thấy sự dai dẳng của những kẻ tấn công, vì ngay cả những hành động thực thi pháp luật gần đây chống lại những người điều hành SpyLoan cũng không thể ngăn chặn được vấn đề này.
Chiến dịch rà quét phần mềm độc hại SpyLoan lớn gần đây nhất trên Google Play diễn ra vào tháng 12/2023, khi hơn chục ứng dụng với 12 triệu lượt tải xuống đã bị xóa.
Phương thức hoạt động của SpyLoan
Ứng dụng SpyLoan được quảng cáo là công cụ tài chính cung cấp cho người dùng các khoản vay thông qua quy trình phê duyệt nhanh chóng với các điều khoản lừa đảo và thường là sai sự thật.
Sau khi nạn nhân cài đặt các ứng dụng đó sẽ phải xác thực thông qua mật khẩu một lần (OTP) để đảm bảo họ đang ở trong khu vực mục tiêu. Sau đó, các nạn nhân được yêu cầu gửi các tài liệu định danh, bao gồm thông tin cá nhân và dữ liệu tài khoản ngân hàng.
Ngoài ra, các ứng dụng còn sử dụng sai quyền trên thiết bị để thu thập nhiều dữ liệu khác nhau, ví dụ như quyền truy cập vào danh sách liên lạc, tin nhắn SMS, camera, nhật ký cuộc gọi và vị trí của người dùng, nhằm mục đích tống tiền.
McAfee lưu ý rằng các chiến thuật thu thập dữ liệu của các ứng dụng này còn mở rộng đến việc đánh cắp tất cả tin nhắn SMS trên thiết bị của nạn nhân, cũng như vị trí GPS/mạng, thông tin thiết bị, chi tiết hệ điều hành và dữ liệu cảm biến.
Hình 1. Mã để trích xuất tất cả tin nhắn SMS
Khi người dùng vay tiền thông qua ứng dụng, họ sẽ phải chịu mức lãi suất cao, thường xuyên bị quấy rối và tống tiền bởi những kẻ điều hành sử dụng dữ liệu bị đánh cắp từ điện thoại của họ. Trong một số trường hợp, những kẻ lừa đảo còn gọi điện cho gia đình của người vay và làm phiền họ.
Với 8 triệu lượt tải xuống trên Google Play
Cuộc điều tra của McAfee đã xác định được 15 ứng dụng SpyLoan độc hại, đã được cài đặt hơn 8 triệu lượt chỉ thông qua Play Store. Dưới đây là danh sách tám ứng dụng phổ biến nhất:
- Préstamo Seguro-Rápido, Seguro: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Mexico.
- Préstamo Rápido-Credit Easy: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Colombia.
- ได้บาทง่ายๆ-สินเชื่อด่วน: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Senegal.
- RupiahKilat-Dana cair: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Senegal.
- ยืมอย่างมีความสุข – เงินกู้: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Thái Lan.
- เงินมีความสุข – สินเชื่อด่วน: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Thái Lan.
- KreditKu-Uang Online: 500.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Indonesia.
- Dana Kilat-Pinjaman kecil: 500.000 lượt tải xuống, chủ yếu nhắm đến Indonesia.
Hình 2. Bốn ứng dụng SpyLoan trên Google Play
Bất chấp cơ chế đánh giá ứng dụng của Google nhằm chặn phần mềm vi phạm các điều khoản của Google Play, các ứng dụng SpyLoan vẫn tiếp tục “vượt qua” được vòng kiểm duyệt.
Để bảo vệ trước rủi ro này, người dùng cần chú ý đọc đánh giá ứng dụng, kiểm tra uy tín của nhà phát triển, hạn chế quyền được cấp cho ứng dụng khi cài đặt và đảm bảo Google Play Protect đang hoạt động trên thiết bị.
Lê Nhung
10:00 | 16/12/2024
10:00 | 27/12/2024
16:00 | 18/12/2024
09:00 | 30/12/2024
15:00 | 19/12/2024
10:00 | 18/10/2024
12:00 | 03/10/2024
15:00 | 19/12/2024
07:00 | 23/09/2024
09:00 | 29/10/2024
Trong cuộc đua 5G tại Việt Nam, Viettel đã vươn lên dẫn đầu khi trở thành nhà mạng đầu tiên chính thức tuyên bố khai trương mạng 5G. Trong khi đó, các nhà mạng khác cũng đang ráo riết chuẩn bị cho việc triển khai dịch vụ 5G, hứa hẹn một thị trường viễn thông sôi động và cạnh tranh trong thời gian tới.
09:00 | 17/09/2024
Hệ thống TETRA được sử dụng rộng rãi cho các hệ thống thông tin chuyên dùng như cảnh sát, cứu hỏa, dịch vụ khẩn cấp, dịch vụ an ninh thậm chí là quân đội [1]. Tuy nhiên với sự phát triển của công nghệ di động mạng tổ ong công cộng (GSM, 3G, 4G, 5G), nhiều ý kiến cho rằng nhiều người dùng TETRA có thể sẽ chuyển sang sử dụng hệ thống công cộng. Bài báo này phân tích những yêu cầu chặt chẽ của TETRA và những ưu điểm nó với hệ thống truyền thông công cộng, từ đó có cái nhìn tổng thể hơn về xây dựng hệ thống liên lạc chuyên dùng với TETRA.
13:00 | 21/08/2024
Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.
09:00 | 25/07/2024
Thế vận hội Olympics – một sự kiện thể thao lớn nhất trong năm 2024 sẽ được bắt đầu vào ngày 27/7 tại Paris, Pháp. Đây sẽ là thời điểm tội phạm mạng tìm kiếm cơ hội tấn công nhắm vào các tổ chức, cá nhân với động cơ trực tiếp là tài chính thông qua các hình thức như lừa đảo, gian lận kỹ thuật số hoặc thu thập dữ liệu có giá trị từ người tham dự, người xem và nhà tài trợ.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025