Một hình thức lừa đảo mới đang lan rộng trong các khung chat WhatsApp, nguồn tìm kiếm trực tiếp từ Cửa hàng Google Play chính thức. Phần mềm độc hại trên Google Play đang ngụy trang thành một ứng dụng Netflix FlixOnline và đi kèm với các tính năng cho phép tự động phản hồi các tin nhắn WhatsApp được gửi đến của nạn nhân.
Sau khi ứng dụng giả mạo được cài đặt trên điện thoại của bạn từ Google Play, ứng dụng giả mạo FlixOnline sẽ yêu cầu quyền truy cập. Bằng việc tạo màn hình đăng nhập giả của các ứng dụng khác, các app lừa đảo này có thể lấy cắp thông tin đăng nhập và giành quyền truy cập vào các thông báo trên thiết bị. Hoạt động này được sử dụng để ẩn thông báo WhatsApp từ người dùng và tự động trả lời tin nhắn với liên kết tải về giả mạo đến ứng dụng Google Play fake. Và chu kỳ được tiếp tục lặp lại.
Việc lây nhiễm thành công cho phép phần mềm độc hại lây lan xa hơn thông qua các liên kết, đánh cắp dữ liệu từ tài khoản người dùng WhatsApp, phát tán tin nhắn độc hại đến các liên hệ WhatsApp và các cuộc trò chuyện nhóm của nạn nhân và thậm chí là tống tiền người dùng bằng cách đe dọa làm rò rỉ dữ liệu hoặc cuộc trò chuyện bí mật của WhatsApp. Một trong số các tệp lừa đảo là virus android với đủ loại chức năng như cho phép xóa hoặc chặn dữ liệu, cũng như phần mềm gián điệp có thể lấy cắp hình ảnh của người dùng và mật khẩu ngân hàng trực tuyến.
Ứng dụng này hiện đã bị xóa khỏi Play Store, nhưng nó đã đạt được 500 lượt tải về trong hai tháng.
Các Trường Hợp Tương Tự
Đầu năm nay, các nhà nghiên cứu đã công bố sự xuất hiện của một phần mềm độc hại Android mới giả dạng một ứng dụng Clubhouse không tồn tại. Những kẻ lừa đảo đã sử dụng bản sao của một trang web hợp pháp. Tuy nhiên, ngay sau khi người dùng chọn "Tải xuống từ Google Play", ứng dụng sẽ tự động được tải về thiết bị của người dùng. Sau đó, virus có thể đánh cắp dữ liệu đăng nhập của ít nhất 458 dịch vụ trực tuyến. Theo các chuyên gia cảnh báo, virus có thể truy cập các ứng dụng tài chính và giao dịch nổi tiếng, các sàn giao dịch tiền điện tử, cũng như các mạng xã hội: Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA, Lloyds Bank và một số các ứng dụng khác.
Tương tự như FlixOnline, một kiểu lừa đảo khác đang lan rộng trong các khung chat WhatsApp đó là "pink theme" — người dùng được kẻ giả mạo mời nhấn vào liên kết để tải tông màu mới cho hồ sơ của mình. Thông qua liên kết, phần mềm độc hại có thể đánh cắp cả dữ liệu cá nhân và tài khoản WhatsApp của người dùng. Sau khi xâm nhập thành công vào điện thoại của nạn nhân, ứng dụng WhatsApp giả sẽ bắt đầu thu thập dữ liệu cá nhân của người dùng.
Tôi Cần Làm Gì Để Tránh Ứng Dụng Giả Mạo
Cơ quan quản lý Google đã có câu trả lời về cách bảo vệ thiết bị của bạn, tuy nhiên, chúng tôi muốn cung cấp thêm một số bước quan trọng.
Đầu tiên, chỉ cài đặt ứng dụng từ các nguồn chính thức như Google Play và AppStore. Các liên kết cài đặt ứng dụng thường có thể được tìm thấy trên các trang web chính thức của công ty.
Thứ hai, kiểm tra URL trên thanh địa chỉ của trình duyệt khi bạn truy cập trang web. Trang web Netflix chính thức là www.netflix.com. Các trang web lừa đảo có thể đặt tên miền tương tự như www.netfllx.com hoặc www.neftlix.com.
Bên cạnh đó, phần mềm độc hại cũng có thể xâm nhập vào các thị trường chính thức. Bạn nên chú ý đến nhà phát triển trong trường hợp này. Ví dụ, các ứng dụng Netflix chính thức sẽ được xuất bản dưới đại diện của Netflix Inc. trên Google Play. Các ứng dụng giả mạo sẽ được đăng dưới tên các nhà phát triển khác, với ít đánh giá và lượt cài đặt hơn.
Và thứ tư, một miếng pho mát miễn phí sẽ đi kèm với cái bẫy chuột. Netflix cung cấp một số gói đăng ký nhưng không gói nào miễn phí. Nếu ứng dụng nào đó cung cấp cho bạn quyền truy cập miễn phí vào tất cả bộ phim và chương trình truyền hình, bạn nên cảnh giác — đây có thể là một chiêu dụ người dùng cài đặt phần mềm độc hại.
Để nâng cao kiến thức của bạn, hãy tìm hiểu cách bảo vệ bản thân trước gian lận trên Internet.
Nếu bạn đã từng là nạn nhân của các trò lừa đảo này, hãy chia sẻ câu chuyện của bạn với chúng tôi. Hãy cùng nhau xây dựng một môi trường Internet an toàn và lành mạnh hơn.
Bình luận