Hơn 10 triệu người dùng Android đang là mục tiêu của các ứng dụng lừa đảo gửi SMS tính phí

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 28/10/21, 04:10 PM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 376
    Đã được thích: 35
    Điểm thành tích:
    48
    Một chiến dịch lừa đảo trên toàn cầu vừa bị phát hiện, sử dụng 151 ứng dụng Android độc hại với 10,5 triệu lượt tải xuống để lôi kéo người dùng vào các dịch vụ đăng ký cao cấp mà họ không hề biết đến hay đồng ý sử dụng.

    Chiến dịch lừa đảo qua SMS tính phí được gọi là "UltimaSMS" - được cho là bắt đầu vào tháng 5 năm 2021 và liên quan đến nhiều ứng dụng gồm bàn phím, máy quét mã QR, trình chỉnh sửa video và ảnh, trình chặn cuộc gọi spam, bộ lọc máy ảnh và trò chơi… Hầu hết các ứng dụng độc hại được tải xuống bởi người dùng ở Ai Cập, Ả Rập Saudi, Pakistan, UAE, Thổ Nhĩ Kỳ, Oman, Qatar, Kuwait, Mỹ và Ba Lan.

    apps.jpg
    Mặc dù một phần đáng kể các ứng dụng đã bị xóa khỏi Google Play, tuy nhiên 82 ứng dụng trong số đó vẫn sẵn có trên các kho ứng dụng trực tuyến từ ngày 19 tháng 10 năm 2021.

    Tất cả bắt đầu với việc các ứng dụng nhắc người dùng nhập số điện thoại và địa chỉ email để có quyền truy cập vào các tính năng được quảng cáo, nhằm lừa nạn nhân đăng ký dịch vụ SMS cao cấp có thể tính phí 40 USD mỗi tháng tùy thuộc vào quốc gia và nhà cung cấp dịch vụ di động. Nhà nghiên cứu của Avast, Jakub Vávra cho biết: "Thay vì mở khóa các tính năng được quảng cáo của ứng dụng, các ứng dụng sẽ hiển thị thêm các tùy chọn đăng ký SMS hoặc ngừng hoạt động hoàn toàn".

    Đáng chú ý là lừa đảo phần mềm quảng cáo UltimaSMS bởi được phát tán thông qua các kênh quảng cáo trên các trang mạng xã hội phổ biến như Facebook, Instagram và TikTok, thu hút người dùng qua những quảng cáo video hấp dẫn.

    Bên cạnh việc gỡ cài đặt các ứng dụng nói trên, người dùng nên tắt tùy chọn SMS cao cấp với các nhà cung cấp dịch vụ để ngăn chặn việc bị lợi dụng đăng ký dịch vụ. "Dựa trên một số tài khoản người dùng, có vẻ như nạn nhân còn có cả trẻ em bởi đây là đối tượng dễ bị dụ dỗ", Vávra cho hay.

     
    Last edited by a moderator: 28/10/21, 05:10 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. DDos
  2. DDos
  3. DDos
  4. WhiteHat Team
  5. whf