-
09/04/2020
-
93
-
627 bài viết
Phần mềm độc hại với lượt tải xuống 8 triệu lần trên Android nhắm vào Đông Nam Á
Một nhóm gồm 15 ứng dụng độc hại SpyLoan trên nền tảng Android với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng tại Nam Mỹ, Đông Nam Á và Châu Phi.
Các ứng dụng này đã bị gỡ bỏ khỏi cửa hàng ứng dụng chính thức của Android. Tuy nhiên, sự xuất hiện của chúng trên Google Play cho thấy mức độ dai dẳng của các nhóm tấn công, ngay cả khi cơ quan thực thi pháp luật đã mạnh tay với những kẻ đứng sau SpyLoan thì vấn đề này vẫn không được giải quyết triệt để.
SpyLoan là một loại phần mềm độc hại (malware) thường được thiết kế để mạo danh các ứng dụng cho vay trực tuyến hoặc dịch vụ tài chính. Mục tiêu của nó là lừa đảo người dùng, đánh cắp thông tin cá nhân, thông tin tài chính hoặc chiếm quyền kiểm soát thiết bị.
Các ứng dụng SpyLoan thường yêu cầu quyền truy cập vào dữ liệu nhạy cảm như danh bạ, tin nhắn, và vị trí của người dùng. Sau khi thu thập thông tin, chúng có thể sử dụng để tống tiền, lừa đảo hoặc bán cho các bên thứ ba.
Lần "dọn dẹp SpyLoan" lớn gần đây nhất trên Google Play diễn ra vào tháng 12/2023 với hơn chục ứng dụng đạt 12 triệu lượt tải xuống đã bị xóa.
Các ứng dụng này còn lạm dụng quyền truy cập trên thiết bị để thu thập hàng loạt dữ liệu nhạy cảm, bao gồm danh bạ, tin nhắn SMS, camera, nhật ký cuộc gọi và vị trí người dùng, nhằm mục đích tống tiền.
Các chuyên gia cho biết chiến thuật thu thập dữ liệu này còn mở rộng đến việc đánh cắp toàn bộ tin nhắn SMS trên thiết bị nạn nhân, cùng với thông tin GPS, thông tin thiết bị, chi tiết hệ điều hành và dữ liệu cảm biến.
Khi người dùng vay tiền qua các ứng dụng, họ thường phải đối mặt với mức lãi suất cao và bị quấy rối liên tục bởi kẻ điều hành, những kẻ sử dụng dữ liệu đánh cắp từ điện thoại để tống tiền. Trong một số trường hợp, chúng còn gọi điện đến gia đình nạn nhân để đe dọa và gây áp lực.
Mặc dù Google đã triển khai cơ chế đánh giá ứng dụng để ngăn chặn các phần mềm vi phạm chính sách của Play Store, các ứng dụng độc hại như SpyLoan vẫn có thể vượt qua quy trình kiểm duyệt. Để bảo vệ bản thân trước nguy cơ này, người dùng nên:
Các ứng dụng này đã bị gỡ bỏ khỏi cửa hàng ứng dụng chính thức của Android. Tuy nhiên, sự xuất hiện của chúng trên Google Play cho thấy mức độ dai dẳng của các nhóm tấn công, ngay cả khi cơ quan thực thi pháp luật đã mạnh tay với những kẻ đứng sau SpyLoan thì vấn đề này vẫn không được giải quyết triệt để.
SpyLoan là một loại phần mềm độc hại (malware) thường được thiết kế để mạo danh các ứng dụng cho vay trực tuyến hoặc dịch vụ tài chính. Mục tiêu của nó là lừa đảo người dùng, đánh cắp thông tin cá nhân, thông tin tài chính hoặc chiếm quyền kiểm soát thiết bị.
Các ứng dụng SpyLoan thường yêu cầu quyền truy cập vào dữ liệu nhạy cảm như danh bạ, tin nhắn, và vị trí của người dùng. Sau khi thu thập thông tin, chúng có thể sử dụng để tống tiền, lừa đảo hoặc bán cho các bên thứ ba.
Lần "dọn dẹp SpyLoan" lớn gần đây nhất trên Google Play diễn ra vào tháng 12/2023 với hơn chục ứng dụng đạt 12 triệu lượt tải xuống đã bị xóa.
Phương thức hoạt động của SpyLoan
Sau khi nạn nhân cài đặt, họ sẽ được xác thực thông qua mật khẩu một lần (OTP) để đảm bảo họ đang ở trong khu vực mục tiêu. Sau đó, họ được yêu cầu gửi các tài liệu nhận dạng nhạy cảm, thông tin nhân viên và dữ liệu tài khoản ngân hàng.Các ứng dụng này còn lạm dụng quyền truy cập trên thiết bị để thu thập hàng loạt dữ liệu nhạy cảm, bao gồm danh bạ, tin nhắn SMS, camera, nhật ký cuộc gọi và vị trí người dùng, nhằm mục đích tống tiền.
Các chuyên gia cho biết chiến thuật thu thập dữ liệu này còn mở rộng đến việc đánh cắp toàn bộ tin nhắn SMS trên thiết bị nạn nhân, cùng với thông tin GPS, thông tin thiết bị, chi tiết hệ điều hành và dữ liệu cảm biến.
Khi người dùng vay tiền qua các ứng dụng, họ thường phải đối mặt với mức lãi suất cao và bị quấy rối liên tục bởi kẻ điều hành, những kẻ sử dụng dữ liệu đánh cắp từ điện thoại để tống tiền. Trong một số trường hợp, chúng còn gọi điện đến gia đình nạn nhân để đe dọa và gây áp lực.
8 triệu lượt tải xuống trên Google Play
Danh sách 8 trong 15 ứng dụng SpyLoan độc hại được cài đặt hơn 8 triệu lần chỉ thông qua Play Store:- Préstamo Seguro-Rápido, Seguro - 1.000.000 lượt tải xuống, chủ yếu nhắm vào người dùng Mexico
- Préstamo Rápido-Credit Easy - 1.000.000 lượt tải xuống, chủ yếu nhắm vào người dùng Colombia
- ได้บาทง่ายๆ-สินเชื่อด่วน - 1.000.000 lượt tải xuống, chủ yếu nhắm vào người dùng Senegal
- RupiahKilat-Dana cair - 1.000.000 lượt tải xuống, chủ yếu nhắm vào người dùng Senegal
- ยืมอย่างมีความสุข – เงินกู้ - 1.000.000 lượt tải xuống, chủ yếu nhắm vào người dùng Thái Lan
- เงินมีความสุข – สินเชื่อด่วน - 1.000.000 lượt tải xuống, chủ yếu nhắm vào người dùng Thái Lan
- KreditKu-Uang Online - 500.000 lượt tải xuống, chủ yếu nhắm vào người dùng Indonesia
- Dana Kilat-Pinjaman kecil - 500.000 lượt tải xuống, chủ yếu nhắm vào người dùng Indonesia
Mặc dù Google đã triển khai cơ chế đánh giá ứng dụng để ngăn chặn các phần mềm vi phạm chính sách của Play Store, các ứng dụng độc hại như SpyLoan vẫn có thể vượt qua quy trình kiểm duyệt. Để bảo vệ bản thân trước nguy cơ này, người dùng nên:
- Đọc kỹ các đánh giá từ người dùng khác
- Kiểm tra độ tin cậy của nhà phát triển ứng dụng
- Hạn chế các quyền truy cập mà ứng dụng yêu cầu khi cài đặt
- Đảm bảo rằng tính năng Google Play Protect luôn được kích hoạt trên thiết bị
Theo Bleeping Computer
Chỉnh sửa lần cuối: