Theo Dr.Web, những ứng dụng này nằm trong danh mục chăm sóc sức khỏe với lời giới thiệu theo dõi số bước chân và quãng đường đi bộ của người dùng, xây dựng thói quen tốt và lành mạnh về sức khỏe… Đây cũng chính là một trong những lý do khiến các ứng dụng này có lượng tải về lớn với quảng cáo sẽ tặng thưởng bằng tiền mặt nếu họ đạt được những mục tiêu về quãng đường di chuyển hay số bước chân mỗi ngày.
Báo cáo của Dr.Web cho thấy, thực chất đây chỉ là những ứng dụng lừa đảo, buộc người dùng phải xem các nội dung quảng cáo trên ứng dụng để giúp nhà phát triển thu lợi và người dùng sẽ không bao giờ nhận được những phần thưởng bằng tiền mặt.
Ba ứng dụng nổi bật có lượt tải lớn mà Dr.Web chỉ ra bao gồm: Lucky Step - Walking Tracker hơn 10 triệu lượt tải xuống từ Google Play Store, WalkingJoy hơn 5 triệu lượt tải xuống và Lucky Habit: Health Tracker hơn 5 triệu lượt tải xuống. Theo các chuyên gia bảo mật của Dr.Web, cả 3 ứng dụng lừa đảo này đều kết nối chung đến một máy chủ điều khiển từ xa. Điều này cho thấy nhiều khả năng tác giả của 3 ứng dụng này chỉ là một dù thông tin trên Google Play Store chỉ ra rằng 3 ứng dụng được phát triển bởi 3 tác giả khác nhau.
Các ứng dụng sẽ yêu cầu người dùng hoàn thành các nhiệm vụ, bao gồm cả việc xem video quảng cáo hiển thị trên ứng dụng để nhận tiền thưởng. Đáng chú ý, các ứng dụng còn có tùy chọn để người dùng xem càng nhiều quảng cáo nhằm càng rút ngắn thời gian nhận tiền.
Tuy nhiên, người dùng sẽ không thể nhận được các phần thưởng bằng tiền mặt như các ứng dụng quảng cáo dù họ có thực hiện bao nhiêu nhiệm vụ đi nữa. Các chuyên gia của Dr.Web cảnh báo, việc xem các video quảng cáo xuất hiện trên ứng dụng chỉ giúp những kẻ đứng sau ứng dụng thu lợi mà không đem lại lợi ích nào cho người dùng.
Thậm chí, các ứng dụng này còn hoạt động như các mã độc quảng cáo, tự động hiển thị quảng cáo trên màn hình khóa smartphone hoặc hiển thị trên giao diện của các ứng dụng đang chạy, gây ảnh hướng đến trải nghiệm của người dùng.
Ngoài 3 ứng dụng có tổng lượt tải lên đến hàng chục triệu này, Dr.Web cho biết, còn nhiều ứng dụng khác với hình thức lừa đảo tương tự và cũng có số lượt tải lớn, ví dụ như ứng dụng Wonder Time" (hơn 500 nghìn lượt tải xuống), "Golden Hunt" (hơn 100 nghìn lượt tải xuống), "Reflector" (hơn 100 nghìn lượt tải xuống)…
Đáng chú ý, những ứng dụng này hiện vẫn đang tồn tại trên kho ứng dụng Google Play Store mà chưa bị gỡ xuống. Dr.Web cho biết sẽ liên hệ với Google để cảnh báo về những ứng dụng lừa đảo này.
Các chuyên gia bảo mật khuyến cáo người dùng nếu đã cài đặt một trong các ứng dụng lừa đảo trên cần nhanh chóng gỡ bỏ để tránh các rủi ro đáng tiếc.
M.H
14:00 | 06/01/2023
16:00 | 21/07/2023
13:00 | 29/06/2023
10:00 | 26/12/2022
09:00 | 09/02/2023
07:00 | 19/06/2023
10:00 | 14/06/2022
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
20:00 | 27/10/2023
Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024