Gần đây, các nhà nghiên cứu tại McAfee Inc (McAfee) đã phát hiện ra 280 ứng dụng Android giả mạo, đang được những kẻ lừa đảo đùng làm công cụ đánh cắp tiền trong ví điện tử của người dùng.
Thông tin trên được McAfee trích dẫn từ báo cáo “Chiến dịch mới của Android SpyAgent đánh cắp thông tin xác thực tiền điện tử thông qua nhận dạng hình ảnh” (New Android SpyAgent Campaign Steals Crypto Credentials via Image Recognition) công bố ngày 4/9. McAfee là công ty phần mềm an ninh toàn cầu của Hoa Kỳ có trụ sở tại Santa Clara (California).
Theo đó, nhóm các chuyên gia nghiên cứu phát hiện một loại phần mềm độc hại trên nhắm vào các từ khóa ghi nhớ (để khôi phục tài khoản) bằng cách quét hình ảnh trên thiết bị điện thoại người dùng. McAfee cho biết, chủ sở hữu ví điện tử thường nhận các cụm từ ghi nhớ (thường gồm 12 ký tự) có thể sử dụng để khôi phục tài khoản trong trường hợp bị khóa. Việc người dùng chụp ảnh màn hình để lưu lại khi cần sử dụng là không hiếm.
Chuyên gia phát hiện có hơn 280 ứng dụng Android giả mạo chuyên đánh cắp tiền ví điện tử người dùng (Nguồn: pexels)
Dựa vào thói quen này, các phần mềm độc hại trên Android đã khéo léo ngụy trang thành nhiều ứng dụng đáng tin cậy, từ dịch vụ ngân hàng, cổng thông tin Chính phủ đến xem phát trực tuyến TV và tiện ích. Tuy nhiên, sau khi cài đặt, các ứng dụng giả mạo này sẽ bí mật thu thập và gửi tin nhắn văn bản, danh bạ và tất cả hình ảnh đã lưu trữ của bạn đến các máy chủ từ xa. Chúng thường làm người dùng mất tập trung bằng màn hình tải vô tận, chuyển hướng bất ngờ nhằm che giấu hoạt động thực sự .
McAfee xác định có hơn 280 ứng dụng giả mạo liên quan đến hành động đắp cắp thông tin. Trong đó, phần lớn người dùng tại Hàn Quốc đang là nạn nhân của thủ thuật tinh vi này kể từ tháng 1/2024.
Ở Hàn Quốc, phần mềm độc hại này chủ yếu sử dụng tin nhắn văn bản hoặc tin nhắn trực tiếp trên mạng xã hội để gửi các liên kết độc hại. Những kẻ tấn công thường giả vờ là tổ chức hoặc người đáng tin cậy, lừa nạn nhân bấm vào liên kết. Sau khi thực hiện, những liên kết này sẽ đưa người dùng đến các trang web giả mạo trông giống thật, bắt chước giao diện của các trang web hợp pháp.
Điểm chung của các trang này là thường yêu cầu tải xuống một ứng dụng. Khi đồng ý chọn thao tác, nạn nhân sẽ được nhắc tải xuống tệp APK (Android Package Kit) - tệp ứng dụng trông có vẻ hợp pháp, nhưng thực chất là phần mềm độc hại. Trong quá trình cài đặt, ứng dụng này liên tục yêu cầu quyền truy cập thông tin nhạy cảm như tin nhắn SMS, danh bạ và bộ nhớ và chạy ở chế độ nền. Những quyền này thường được trình bày là cần thiết để hoạt động bình thường. Trên thực tế, chúng được thiết kế nhằm xâm phạm quyền riêng tư và bảo mật người dùng.
Rất nhiều người dùng ở Hàn Quốc đã trở thành nạn nhân của hành vi đánh cắp thông tin và tiền ví điện tử từ tháng 1/2024 (Nguồn: pexels)
Cũng theo nghiên cứu từ McAfee, những thông tin các ứng dụng giả có thể đánh cắp từ điện thoại, bao gồm: Danh bạ; tin nhắn SMS; hình ảnh cá nhân hoặc nhạy cảm; thông tin thiết bị;...
Chuyên gia khuyến cáo, người dùng cần cần thận trọng khi cài đặt ứng dụng và cấp quyền, đồng thời lưu trữ thông tin quan trọng một cách an toàn. Sử dụng phần mềm bảo mật là điều cần thiết để bảo vệ thiết bị khỏi các mối đe dọa.
Dennis Dang
