Các ứng dụng này đã được hãng bảo mật McAfee (Mỹ), một thành viên của App Defense Alliance (liên minh với các dịch vụ bảo vệ của bên thứ ba để chấm dứt phần mềm độc hại trước khi chúng phát hành trên Google Play), phát hiện và hiện đã bị xóa khỏi cửa hàng ứng dụng chính thức của Android.
Tuy nhiên, sự hiện diện của chúng trên Google Play cho thấy sự dai dẳng của những kẻ tấn công, vì ngay cả những hành động thực thi pháp luật gần đây chống lại những người điều hành SpyLoan cũng không thể ngăn chặn được vấn đề này.
Chiến dịch rà quét phần mềm độc hại SpyLoan lớn gần đây nhất trên Google Play diễn ra vào tháng 12/2023, khi hơn chục ứng dụng với 12 triệu lượt tải xuống đã bị xóa.
Phương thức hoạt động của SpyLoan
Ứng dụng SpyLoan được quảng cáo là công cụ tài chính cung cấp cho người dùng các khoản vay thông qua quy trình phê duyệt nhanh chóng với các điều khoản lừa đảo và thường là sai sự thật.
Sau khi nạn nhân cài đặt các ứng dụng đó sẽ phải xác thực thông qua mật khẩu một lần (OTP) để đảm bảo họ đang ở trong khu vực mục tiêu. Sau đó, các nạn nhân được yêu cầu gửi các tài liệu định danh, bao gồm thông tin cá nhân và dữ liệu tài khoản ngân hàng.
Ngoài ra, các ứng dụng còn sử dụng sai quyền trên thiết bị để thu thập nhiều dữ liệu khác nhau, ví dụ như quyền truy cập vào danh sách liên lạc, tin nhắn SMS, camera, nhật ký cuộc gọi và vị trí của người dùng, nhằm mục đích tống tiền.
McAfee lưu ý rằng các chiến thuật thu thập dữ liệu của các ứng dụng này còn mở rộng đến việc đánh cắp tất cả tin nhắn SMS trên thiết bị của nạn nhân, cũng như vị trí GPS/mạng, thông tin thiết bị, chi tiết hệ điều hành và dữ liệu cảm biến.
Hình 1. Mã để trích xuất tất cả tin nhắn SMS
Khi người dùng vay tiền thông qua ứng dụng, họ sẽ phải chịu mức lãi suất cao, thường xuyên bị quấy rối và tống tiền bởi những kẻ điều hành sử dụng dữ liệu bị đánh cắp từ điện thoại của họ. Trong một số trường hợp, những kẻ lừa đảo còn gọi điện cho gia đình của người vay và làm phiền họ.
Với 8 triệu lượt tải xuống trên Google Play
Cuộc điều tra của McAfee đã xác định được 15 ứng dụng SpyLoan độc hại, đã được cài đặt hơn 8 triệu lượt chỉ thông qua Play Store. Dưới đây là danh sách tám ứng dụng phổ biến nhất:
- Préstamo Seguro-Rápido, Seguro: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Mexico.
- Préstamo Rápido-Credit Easy: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Colombia.
- ได้บาทง่ายๆ-สินเชื่อด่วน: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Senegal.
- RupiahKilat-Dana cair: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Senegal.
- ยืมอย่างมีความสุข – เงินกู้: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Thái Lan.
- เงินมีความสุข – สินเชื่อด่วน: 1.000.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Thái Lan.
- KreditKu-Uang Online: 500.000 lượt tải xuống, chủ yếu nhắm mục tiêu đến Indonesia.
- Dana Kilat-Pinjaman kecil: 500.000 lượt tải xuống, chủ yếu nhắm đến Indonesia.
Hình 2. Bốn ứng dụng SpyLoan trên Google Play
Bất chấp cơ chế đánh giá ứng dụng của Google nhằm chặn phần mềm vi phạm các điều khoản của Google Play, các ứng dụng SpyLoan vẫn tiếp tục “vượt qua” được vòng kiểm duyệt.
Để bảo vệ trước rủi ro này, người dùng cần chú ý đọc đánh giá ứng dụng, kiểm tra uy tín của nhà phát triển, hạn chế quyền được cấp cho ứng dụng khi cài đặt và đảm bảo Google Play Protect đang hoạt động trên thiết bị.
Lê Nhung
10:00 | 16/12/2024
10:00 | 27/12/2024
16:00 | 18/12/2024
09:00 | 30/12/2024
15:00 | 19/12/2024
10:00 | 18/10/2024
12:00 | 03/10/2024
15:00 | 19/12/2024
07:00 | 23/09/2024
08:00 | 02/01/2025
Mạng Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, đặc biệt là trong thời đại số hóa. Tuy nhiên, cùng với sự phát triển của công nghệ và Internet, nguy cơ đánh cắp thông tin cá nhân, tài khoản và các dữ liệu quan trọng khác trên mạng cũng ngày càng gia tăng. Để giải quyết vấn đề này, chứng chỉ SSL (Secure Sockets Layer) đã được phát triển và sử dụng rộng rãi để bảo vệ thông tin truyền tải trên Internet. Bài viết sẽ trình bày về vai trò của chứng chỉ SSL trong bảo mật website và một số loại chứng chỉ SSL thông dụng.
10:00 | 25/11/2024
Tấn công chuỗi cung ứng phần mềm là hình thức tấn công mạng nhằm vào việc phân phối phần mềm hoặc nhà cung cấp dịch vụ trong chuỗi cung ứng kỹ thuật số của doanh nghiệp, gây tác động trên diện rộng và tổn hại lớn đến danh tiếng của doanh nghiệp. Để bảo vệ chuỗi cung ứng trong thời đại số, bài viết này sẽ cung cấp 6 biện pháp giúp doanh nghiệp giảm thiểu các rủi ro và củng cố chuỗi cung ứng trước hình thức tấn công này.
13:00 | 18/11/2024
Đứng trước thách thức về các mối đe dọa nâng cao, khái niệm về “chuỗi tiêu diệt” được sử dụng để phòng, chống các mối đe dọa này. Phần 2 của bài báo tập trung trình bày về các biện pháp phát hiện, bảo vệ hệ thống khỏi tấn công APT, khai thác lỗ hổng Zero-day và tấn công chuỗi cung ứng.
10:00 | 04/11/2024
Deepfake là một công nghệ mới nổi trong lĩnh vực xử lý hình ảnh và video. Bằng cách sử dụng các kỹ thuật học máy và trí tuệ nhân tạo, Deepfake có thể biến đổi hình ảnh và video, tạo ra những nội dung giả mạo với độ chân thực cao, khó phân biệt được thật và giả. Mặc dù công nghệ này mang lại nhiều ứng dụng trong giải trí và sáng tạo, nhưng nó cũng ẩn chứa những mối nguy tiềm tàng gây mất an toàn, an ninh thông tin.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024