Các ứng dụng này đã được hãng bảo mật McAfee (Mỹ), một thành viên của App Defense Alliance (liên minh với các dịch vụ bảo vệ của bên thứ ba để chấm dứt phần mềm độc hại trước khi chúng phát hành trên Google Play), phát hiện và hiện đã bị xóa khỏi cửa hàng ứng dụng chính thức của Android.
Tuy nhiên, sự hiện diện của chúng trên Google Play cho thấy sự dai dẳng của những kẻ tấn công, vì ngay cả những hành động thực thi pháp luật gần đây chống lại những người điều hành SpyLoan cũng không thể ngăn chặn được vấn đề này.
Chiến dịch rà quét phần mềm độc hại SpyLoan lớn gần đây nhất trên Google Play diễn ra vào tháng 12/2023, khi hơn chục ứng dụng với 12 triệu lượt tải xuống đã bị xóa.
Phương thức hoạt động của SpyLoan
Ứng dụng SpyLoan được quảng cáo là công cụ tài chính cung cấp cho người dùng các khoản vay thông qua quy trình phê duyệt nhanh chóng với các điều khoản lừa đảo và thường là sai sự thật.
Sau khi nạn nhân cài đặt các ứng dụng đó sẽ phải xác thực thông qua mật khẩu một lần (OTP) để đảm bảo họ đang ở trong khu vực mục tiêu. Sau đó, các nạn nhân được yêu cầu gửi các tài liệu định danh, bao gồm thông tin cá nhân và dữ liệu tài khoản ngân hàng.
Ngoài ra, các ứng dụng còn sử dụng sai quyền trên thiết bị để thu thập nhiều dữ liệu khác nhau, ví dụ như quyền truy cập vào danh sách liên lạc, tin nhắn SMS, camera, nhật ký cuộc gọi và vị trí của người dùng, nhằm mục đích tống tiền.
McAfee lưu ý rằng các chiến thuật thu thập dữ liệu của các ứng dụng này còn mở rộng đến việc đánh cắp tất cả tin nhắn SMS trên thiết bị của nạn nhân, cũng như vị trí GPS/mạng, thông tin thiết bị, chi tiết hệ điều hành và dữ liệu cảm biến.
Hình 1. Mã để trích xuất tất cả tin nhắn SMS
Khi người dùng vay tiền thông qua ứng dụng, họ sẽ phải chịu mức lãi suất cao, thường xuyên bị quấy rối và tống tiền bởi những kẻ điều hành sử dụng dữ liệu bị đánh cắp từ điện thoại của họ. Trong một số trường hợp, những kẻ lừa đảo còn gọi điện cho gia đình của người vay và làm phiền họ.
Với 8 triệu lượt tải xuống trên Google Play
Cuộc điều tra của McAfee đã xác định được 15 ứng dụng SpyLoan độc hại, đã được cài đặt hơn 8 triệu lượt chỉ thông qua Play Store. Dưới đây là danh sách tám ứng dụng phổ biến nhất:
- Préstamo Seguro-Rápido, Seguro: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Mexico.
- Préstamo Rápido-Credit Easy: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Colombia.
- ได้บาทง่ายๆ-สินเชื่อด่วน: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Senegal.
- RupiahKilat-Dana cair: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Senegal.
- ยืมอย่างมีความสุข – เงินกู้: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Thái Lan.
- เงินมีความสุข – สินเชื่อด่วน: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Thái Lan.
- KreditKu-Uang Online: 500.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Indonesia.
- Dana Kilat-Pinjaman kecil: 500.000 lượt tải xuống, chủ yếu nhắm đến Indonesia.
Hình 2. Bốn ứng dụng SpyLoan trên Google Play
Bất chấp cơ chế đánh giá ứng dụng của Google nhằm chặn phần mềm vi phạm các điều khoản của Google Play, các ứng dụng SpyLoan vẫn tiếp tục “vượt qua” được vòng kiểm duyệt.
Để bảo vệ trước rủi ro này, người dùng cần chú ý đọc đánh giá ứng dụng, kiểm tra uy tín của nhà phát triển, hạn chế quyền được cấp cho ứng dụng khi cài đặt và đảm bảo Google Play Protect đang hoạt động trên thiết bị.
Lê Nhung
10:00 | 16/12/2024
10:00 | 27/12/2024
16:00 | 18/12/2024
09:00 | 30/12/2024
15:00 | 19/12/2024
10:00 | 18/10/2024
12:00 | 03/10/2024
15:00 | 19/12/2024
07:00 | 23/09/2024
17:00 | 14/01/2025
Máy in hiện đại, với các tính năng vượt trội, không chỉ đơn thuần là công cụ hỗ trợ làm việc mà còn tiềm ẩn nhiều rủi ro an ninh mạng. Khả năng lưu trữ dữ liệu nhạy cảm trong bộ nhớ trong của chúng khiến máy in trở thành mục tiêu tấn công của tin tặc. Bài viết này trình bày về các nguy cơ liên quan đến rò rỉ dữ liệu từ bộ nhớ máy in. Đồng thời, đề xuất các chiến lược hiệu quả nhằm giảm thiểu rủi ro khi sử dụng máy in trong các tổ chức, cơ quan Đảng và Nhà nước, góp phần bảo vệ dữ liệu quan trọng trong các hệ thống trọng yếu, góp phần đảm bảo an ninh quốc gia.
16:00 | 06/12/2024
Trước thực trạng thiếu hụt nguồn nhân lực ATTT chất lượng cao hiện nay, cần thiết đề ra các giải pháp để giải quyết bài toán nguồn nhân lực, hướng tới phát triển bền vững.
10:00 | 04/11/2024
Deepfake là một công nghệ mới nổi trong lĩnh vực xử lý hình ảnh và video. Bằng cách sử dụng các kỹ thuật học máy và trí tuệ nhân tạo, Deepfake có thể biến đổi hình ảnh và video, tạo ra những nội dung giả mạo với độ chân thực cao, khó phân biệt được thật và giả. Mặc dù công nghệ này mang lại nhiều ứng dụng trong giải trí và sáng tạo, nhưng nó cũng ẩn chứa những mối nguy tiềm tàng gây mất an toàn, an ninh thông tin.
13:00 | 13/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024