WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Hơn 10 triệu người dùng Android đang là mục tiêu của các ứng dụng lừa đảo gửi SMS tính phí
Một chiến dịch lừa đảo trên toàn cầu vừa bị phát hiện, sử dụng 151 ứng dụng Android độc hại với 10,5 triệu lượt tải xuống để lôi kéo người dùng vào các dịch vụ đăng ký cao cấp mà họ không hề biết đến hay đồng ý sử dụng.
Chiến dịch lừa đảo qua SMS tính phí được gọi là "UltimaSMS" - được cho là bắt đầu vào tháng 5 năm 2021 và liên quan đến nhiều ứng dụng gồm bàn phím, máy quét mã QR, trình chỉnh sửa video và ảnh, trình chặn cuộc gọi spam, bộ lọc máy ảnh và trò chơi… Hầu hết các ứng dụng độc hại được tải xuống bởi người dùng ở Ai Cập, Ả Rập Saudi, Pakistan, UAE, Thổ Nhĩ Kỳ, Oman, Qatar, Kuwait, Mỹ và Ba Lan.
Mặc dù một phần đáng kể các ứng dụng đã bị xóa khỏi Google Play, tuy nhiên 82 ứng dụng trong số đó vẫn sẵn có trên các kho ứng dụng trực tuyến từ ngày 19 tháng 10 năm 2021.
Tất cả bắt đầu với việc các ứng dụng nhắc người dùng nhập số điện thoại và địa chỉ email để có quyền truy cập vào các tính năng được quảng cáo, nhằm lừa nạn nhân đăng ký dịch vụ SMS cao cấp có thể tính phí 40 USD mỗi tháng tùy thuộc vào quốc gia và nhà cung cấp dịch vụ di động. Nhà nghiên cứu của Avast, Jakub Vávra cho biết: "Thay vì mở khóa các tính năng được quảng cáo của ứng dụng, các ứng dụng sẽ hiển thị thêm các tùy chọn đăng ký SMS hoặc ngừng hoạt động hoàn toàn".
Đáng chú ý là lừa đảo phần mềm quảng cáo UltimaSMS bởi được phát tán thông qua các kênh quảng cáo trên các trang mạng xã hội phổ biến như Facebook, Instagram và TikTok, thu hút người dùng qua những quảng cáo video hấp dẫn.
Bên cạnh việc gỡ cài đặt các ứng dụng nói trên, người dùng nên tắt tùy chọn SMS cao cấp với các nhà cung cấp dịch vụ để ngăn chặn việc bị lợi dụng đăng ký dịch vụ. "Dựa trên một số tài khoản người dùng, có vẻ như nạn nhân còn có cả trẻ em bởi đây là đối tượng dễ bị dụ dỗ", Vávra cho hay.
Chiến dịch lừa đảo qua SMS tính phí được gọi là "UltimaSMS" - được cho là bắt đầu vào tháng 5 năm 2021 và liên quan đến nhiều ứng dụng gồm bàn phím, máy quét mã QR, trình chỉnh sửa video và ảnh, trình chặn cuộc gọi spam, bộ lọc máy ảnh và trò chơi… Hầu hết các ứng dụng độc hại được tải xuống bởi người dùng ở Ai Cập, Ả Rập Saudi, Pakistan, UAE, Thổ Nhĩ Kỳ, Oman, Qatar, Kuwait, Mỹ và Ba Lan.
Tất cả bắt đầu với việc các ứng dụng nhắc người dùng nhập số điện thoại và địa chỉ email để có quyền truy cập vào các tính năng được quảng cáo, nhằm lừa nạn nhân đăng ký dịch vụ SMS cao cấp có thể tính phí 40 USD mỗi tháng tùy thuộc vào quốc gia và nhà cung cấp dịch vụ di động. Nhà nghiên cứu của Avast, Jakub Vávra cho biết: "Thay vì mở khóa các tính năng được quảng cáo của ứng dụng, các ứng dụng sẽ hiển thị thêm các tùy chọn đăng ký SMS hoặc ngừng hoạt động hoàn toàn".
Đáng chú ý là lừa đảo phần mềm quảng cáo UltimaSMS bởi được phát tán thông qua các kênh quảng cáo trên các trang mạng xã hội phổ biến như Facebook, Instagram và TikTok, thu hút người dùng qua những quảng cáo video hấp dẫn.
Bên cạnh việc gỡ cài đặt các ứng dụng nói trên, người dùng nên tắt tùy chọn SMS cao cấp với các nhà cung cấp dịch vụ để ngăn chặn việc bị lợi dụng đăng ký dịch vụ. "Dựa trên một số tài khoản người dùng, có vẻ như nạn nhân còn có cả trẻ em bởi đây là đối tượng dễ bị dụ dỗ", Vávra cho hay.
Theo: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: