Phát hiện nhiều phần mềm vay tiền độc hại đang "ẩn náu" trên Play Store
Các ứng dụng độc hại này đã có hơn 12 triệu lượt tải về từ cửa hàng ứng dụng Android của Google.
Theo TechRadar, các nhà nghiên cứu an ninh mạng từ ESET đã phát hiện ra các ứng dụng cho vay độc hại có hành vi đánh cắp dữ liệu nhạy cảm của nạn nhân và đe dọa nhằm ép buộc họ tuân thủ các điều khoản vô lý.
Các nhà nghiên cứu đã đặt tên cho nhóm ứng dụng độc hại này là SpyLoan, được quảng cáo là công cụ dịch vụ tài chính chuyên cung cấp các khoản vay cá nhân, giúp người vay nhận được tiền nhanh chóng và dễ dàng.
Phát hiện nhiều phần mềm cho vay độc hại trên Play Store.
Nhóm nghiên cứu cảnh báo đã có hơn 12 triệu lượt tải xuống cho các ứng dụng từ Play Store, tuy nhiên, các ứng dụng cũng đang được phân phối qua mạng xã hội, cửa hàng bên thứ ba và nhiều trang web khác nhau, nên số lượt tải xuống thực sự có thể sẽ cao hơn nhiều.
Sau khi người dùng đăng ký, các ứng dụng này sẽ yêu cầu cấp quyền không cần thiết, chẳng hạn như quyền truy cập vào máy ảnh, nhật ký cuộc gọi hoặc danh bạ điện thoại. Khi người dùng chấp nhận và đăng ký khoản vay, ứng dụng sẽ “chơi chiêu” giảm thời hạn vay xuống chỉ còn vài ngày và đe dọa thông báo với mọi người trong danh bạ của nạn nhân nếu họ không tuân thủ.
Hơn nữa, các ứng dụng này còn âm thầm thu thập nhiều dữ liệu nhạy cảm từ thiết bị, gồm danh sách tài khoản, thông tin thiết bị, nhật ký cuộc gọi, ứng dụng đã cài đặt, sự kiện lịch, chi tiết mạng Wi-Fi cục bộ và siêu dữ liệu từ hình ảnh. ESET cho biết ứng dụng này cũng có thể lấy dữ liệu vị trí và tin nhắn văn bản.
Các nhà nghiên cứu khẳng định, các ứng dụng SpyLoan không hề mới, nhưng chúng đã hoạt động mạnh hơn vào năm 2023. Phần lớn nạn nhân sống ở các quốc gia như Mexico, Ấn Độ, Thái Lan, Indonesia, Nigeria, Philippines, Ai Cập, Việt Nam, Singapore, Kenya, Colombia và Peru.
Sự gia tăng của SpyLoan trong năm 2023.
ESET cũng cho biết những ứng dụng này đã vượt qua sự bảo vệ của Google bằng cách đính kèm các chính sách tuân thủ bảo mật, các tiêu chuẩn KYC bắt buộc và yêu cầu cấp phép minh bạch. Bên cạnh đó, chúng cũng liên kết đến các trang web mạo danh của các công ty hợp pháp.
Trong số 18 ứng dụng được phát hiện, Google đã xóa 17 ứng dụng khỏi kho ứng dụng của mình. Ứng dụng còn lại đã sửa đổi các yêu cấp quyền và do đó được phép hoạt động tiếp tục.
Nguồn: [Link nguồn]
Mới đây, các nhà nghiên cứu bảo mật tại Promon đã phát hiện phần mềm độc hại FjordPhantom, nhắm mục tiêu vào người dùng ngân hàng tại Đông Nam Á.