-
09/04/2020
-
136
-
1.875 bài viết
Hơn 7,3 triệu lượt tải ứng dụng giả mạo tấn công người dùng Android tại châu Á - Thái Bình Dương
Các chuyên gia vừa phát hiện chiến dịch lừa đảo quy mô lớn trên Google Play Store, trong đó 28 ứng dụng Android giả mạo đã thu hút hơn 7,3 triệu lượt tải trước khi bị gỡ bỏ. Chiến dịch này có tên là CallPhantom, chủ yếu nhắm vào người dùng tại Ấn Độ và khu vực châu Á - Thái Bình Dương (APAC), khu vực có mức độ sử dụng Android cao, bao gồm cả Đông Nam Á.
Thủ đoạn lừa đảo tinh vi nhưng đơn giản
Các ứng dụng này quảng cáo khả năng truy xuất lịch sử cuộc gọi, SMS và thậm chí log WhatsApp của bất kỳ số điện thoại nào, điều vốn không khả thi về mặt kỹ thuật và vi phạm quyền riêng tư. Sau khi cài đặt, người dùng bị yêu cầu trả phí (từ 6 đến 80 USD) để “mở khóa” tính năng.
Tuy nhiên, dữ liệu trả về hoàn toàn là giả mạo, được tạo ngẫu nhiên và nhúng sẵn trong mã nguồn ứng dụng. Một số app còn giả danh cơ quan chính phủ (ví dụ “Indian gov.in”) nhằm tăng độ tin cậy.
Tuy nhiên, dữ liệu trả về hoàn toàn là giả mạo, được tạo ngẫu nhiên và nhúng sẵn trong mã nguồn ứng dụng. Một số app còn giả danh cơ quan chính phủ (ví dụ “Indian gov.in”) nhằm tăng độ tin cậy.
Cơ chế thu tiền đa dạng, vi phạm chính sách
Các ứng dụng sử dụng nhiều phương thức thanh toán:
- Hệ thống thanh toán chính thức của Google Play
- Ứng dụng bên thứ ba phổ biến tại Ấn Độ như Google Pay, PhonePe, Paytm (qua UPI)
- Nhập trực tiếp thông tin thẻ trong app (vi phạm chính sách Google)
Đáng chú ý, một số ứng dụng còn hiển thị thông báo giả rằng dữ liệu đã được gửi qua email nếu người dùng chưa thanh toán, từ đó dụ nạn nhân quay lại đăng ký.
Khác với malware truyền thống, các app này không yêu cầu quyền truy cập nhạy cảm, cũng không có chức năng thực sự để thu thập dữ liệu. Điều này khiến chúng dễ qua mặt kiểm duyệt và đánh lừa người dùng thiếu cảnh giác.
Khác với malware truyền thống, các app này không yêu cầu quyền truy cập nhạy cảm, cũng không có chức năng thực sự để thu thập dữ liệu. Điều này khiến chúng dễ qua mặt kiểm duyệt và đánh lừa người dùng thiếu cảnh giác.
Nguy cơ lan rộng tại Đông Nam Á
Dù trọng tâm là Ấn Độ, mô hình lừa đảo này hoàn toàn có thể mở rộng sang các quốc gia Đông Nam Á như Việt Nam, nơi người dùng thường tin tưởng ứng dụng trên Google Play và có thói quen thanh toán số ngày càng phổ biến.
Bên cạnh đó, một chiến dịch khác tại Indonesia gây thiệt hại khoảng 2 triệu USD. Nhóm tấn công giả mạo nền tảng thuế “CoreTax” và hơn 16 thương hiệu uy tín, phát tán ứng dụng độc hại qua WhatsApp.
Chuỗi tấn công kết hợp:
Bên cạnh đó, một chiến dịch khác tại Indonesia gây thiệt hại khoảng 2 triệu USD. Nhóm tấn công giả mạo nền tảng thuế “CoreTax” và hơn 16 thương hiệu uy tín, phát tán ứng dụng độc hại qua WhatsApp.
Chuỗi tấn công kết hợp:
- Phishing website
- Social engineering qua WhatsApp
- Cài APK ngoài (sideload)
- Gọi điện lừa đảo (vishing)
Các mã độc như Gigabud RAT, MMRat và Taotie được sử dụng để chiếm quyền thiết bị và đánh cắp thông tin tài chính.
Người dùng Việt Nam cần đặc biệt cảnh giác với các ứng dụng quảng cáo tính năng không khả thi hoặc có dấu hiệu lừa đảo, nhất là khi liên quan đến dữ liệu cá nhân và quyền riêng tư:
Người dùng Việt Nam cần đặc biệt cảnh giác với các ứng dụng quảng cáo tính năng không khả thi hoặc có dấu hiệu lừa đảo, nhất là khi liên quan đến dữ liệu cá nhân và quyền riêng tư:
- Không cài ứng dụng hứa hẹn truy xuất dữ liệu cá nhân người khác
- Kiểm tra kỹ nhà phát triển và đánh giá ứng dụng
- Tránh thanh toán ngoài hệ thống chính thức
- Gỡ ứng dụng nghi ngờ và hủy đăng ký ngay nếu đã bị lừa
Theo The Hacker News