Một nhóm chuyên gia đã xác định được hơn 31 ứng dụng lừa đảo trên Google Play để đánh cắp danh tính và chiếm đoạt ví điện tử người dùng ứng dụng.
Theo tờ Mirror, nhóm bảo mật tại Trend Micro đã xác định được hơn 31 ứng dụng dành cho hệ điều hành Android có khả năng lừa đảo trên Google Play. Được biết, 31 ứng dụng này nằm trong chiến dịch nhằm chiếm đoạt ví điện tử của nạn nhân và đánh cắp danh tính của họ.
Trước đó, người dùng điện thoại đã được cảnh báo thủ đoạn chiếm quyền điều khiển điện thoại qua app giả mạo, chú ý khi tải ứng dụng về máy.
Mặc dù các ứng dụng này hiện đã bị xóa khỏi Cửa hàng Google Play, nhưng các chuyên gia vẫn khuyến khích người dùng nên kiểm tra lại điện thoại của mình xem liệu có cài đặt chúng hay không. Hầu hết những ứng dụng này đều là giả mạo, chúng cho phép người dùng kiếm tiền sau đó chiếm đoạt ví điện tử và đánh cắp danh tính của họ như 'Domo', 'Canyon', 'Synthnet ',...
Ngoài ra, còn có một số ứng dụng liên quan đến tiền điện tử cho phép kẻ tấn công ăn cắp tiền và thông tin cá nhân của nạn nhân.
Để tránh bị mất tiền oan, các chuyên gia khuyến khích người dùng nên kiểm tra lại điện thoại của mình và cài đặt mọi bản cập nhật phần mềm có sẵn vì điều này sẽ giúp vấn đề bảo mật của bạn được cập nhật. Sau đó, hãy kiểm tra nhanh thư viện ứng dụng của bạn để xem có gì bất thường không. Đặc biệt, người dùng nên chú ý đến những ứng dụng trò chơi tiền điện tử hoặc bất cứ ứng dụng nào liên quan đến việc kiếm tiền online. Nếu nhận thấy có bất kỳ ứng dụng nào khác lạ, hãy xóa chúng ngay lập tức.
Các chuyên gia cũng khuyên người dùng nên cài một ứng dụng chống vi-rút hoặc phần mềm chống vi-rút như Avast hoặc Kaspersky. Đó cũng là một ý tưởng tuyệt vời vì phần mềm này sẽ cảnh báo những ứng dụng lừa đảo nhằm đánh cắp danh tính người dùng.
Nếu bạn vẫn không chắc chắn, hãy đi tới ứng dụng Cài đặt của bạn, kiểm tra ứng dụng. rồi mở quyền truy cập. Tại đây, bạn sẽ có thể xem ứng dụng nào có quyền truy cập vào các loại dữ liệu riêng tư khác nhau mà bạn có trên thiết bị của mình.
Nhóm MARS tại Trend Micro cho biết: "Cuộc điều tra của chúng tôi đã phát hiện ra một loạt chiến dịch được kết nối liên quan đến phần mềm độc hại CherryBIos và các ứng dụng kiếm tiền giả khác trên Google Play. Kẻ đứng đằng sau các chiến dịch này đã sử dụng các kỹ thuật tiên tiến để tránh bị phát hiện".
Nhóm này cũng nói thêm rằng, các ứng dụng đã được phân phối trên khắp thế giới ở các khu vực Google Play khác nhau, nhưng đặc biệt là ở các khu vực của Châu Á và Bắc Mỹ: "Các chiến dịch này đã nhắm mục tiêu đến đối tượng toàn cầu và tiếp tục gây rủi ro đáng kể cho người dùng, bằng chứng là sự hiện diện của các ứng dụng độc hại trên Google Play".
