Chuyên gia bảo mật cảnh báo 18 ứng dụng Android có thể gây mất tiền, người dùng cần gỡ ngay

Trang tin thehackernews đã phát hiện 18 ứng dụng cho vay độc hại dành cho Android trên Google Play Store đã có hơn 12 triệu lượt tải xuống.

Mặc dù nhìn bề ngoài hấp dẫn, thực tế lại khác khi các ứng dụng này được thiết kế để lừa đảo người dùng bằng cách cung cấp khoản vay được quảng cáo là hợp pháp. Tuy nhiên, đây thực chất là các hình thức vay với lãi suất cực kỳ cao, đồng thời thu thập thông tin cá nhân và tài chính của người dùng để tống tiền và cuối cùng là lấy cắp tiền từ họ.

 

Công ty an ninh mạng có trụ sở tại Slovakia, ESET, đang theo dõi các ứng dụng này với tên gọi SpyLoan. Chú ý rằng chúng được tạo ra nhằm mục tiêu đối với người dùng tiềm năng ở Đông Nam Á, Châu Phi và Châu Mỹ Latinh.

Dưới đây là danh sách các ứng dụng đã bị Google gỡ xuống và website liên quan đến chúng:

  • AA Kredit: इंस्टेंट लोन ऐप (com.aa.kredit.android)
  • Amor Cash: Préstamos Sin Buró (com.amorcash.credito.prestamo)
  • Oro Préstamo – Efectivo rápido (com.app.lo.go)
  • Cashwow (com.cashwow.cow.eg)
  • CrediBus Préstamos de crédito (com.dinero.profin.prestamo.credito.credit.credibus.loan.efectivo.cash)
  • ยืมด้วยความมั่นใจ – ยืมด่วน (com.flashloan.wsft)
  • PréstamosCrédito – GuayabaCash (com.guayaba.cash.okredito.mx.tala)
  • Préstamos De Crédito-YumiCash (com.loan.cash.credit.tala.prestmo.fast.branch.mextamo)
  • Go Crédito – de confianza (com.mlo.xango)
  • Instantáneo Préstamo (com.mmp.optima)
  • Cartera grande (com.mxolp.postloan)
  • Rápido Crédito (com.okey.prestamo)
  • Finupp Lending (com.shuiyiwenhua.gl)
  • 4S Cash (com.swefjjghs.weejteop)
  • TrueNaira – Online Loan (com.truenaira.cashloan.moneycredit)
  • EasyCash (king.credit.ng)
  • สินเชื่อปลอดภัย – สะดวก (com.sc.safe.credit)

 

  • Lukáš Štefanko, nhà nghiên cứu bảo mật tại ESET, đã chia sẻ: ‘Không có dịch vụ nào trong số này cung cấp khả năng yêu cầu vay qua trang web. Kẻ tống tiền không thể truy cập vào tất cả dữ liệu nhạy cảm của người dùng lưu trữ trên điện thoại thông minh thông qua trình duyệt, điều này là cần thiết để tiến hành tống tiền.’

     

  • Các ứng dụng này là một phần của kế hoạch lớn hơn từ năm 2020, bổ sung vào danh sách hơn 300 ứng dụng dành cho Android và iOS mà Kaspersky, Lookout và Zimperium đã phát hiện vào năm trước. Chúng đã khai thác mong muốn của nạn nhân để tạo ra các hợp đồng vay lãi suất cực cao và yêu cầu quyền truy cập vào thông tin nhạy cảm như danh bạ và tin nhắn SMS.’

     

  • Ngoài việc thu thập thông tin từ thiết bị bị xâm nhập, người điều hành SpyLoan còn sử dụng các chiến thuật tống tiền và quấy rối, áp đặt áp lực buộc nạn nhân thanh toán bằng cách đe dọa tung ảnh và video của họ lên các nền tảng truyền thông xã hội.

    Đối với việc chưa cài đặt ứng dụng định danh điện tử VNeID và thay đổi CCCD gắn chip trong tháng 10/2023, việc này có thể bị phạt. Mặc dù lực lượng Công an đã triển khai chiến dịch đổi thẻ CCCD, hướng dẫn cài đặt và kích hoạt tài khoản định danh điện tử trên ứng dụng VNeID, vẫn còn nhiều người chưa thực hiện.

IT Xanh cảm ơn đã đọc bài viết, mong các thông tin trên có thể giúp ích cho bạn – Kham khảo thêm nhiều thủ thuật hay và bổ ích cùng IT Xanh

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *