Coi chừng mất 90 USD vì ứng dụng lừa đảo này!

Như chúng ta đã biết khâu kiểm duyệt ứng dụng trên App Store thường chặt chẽ hơn khá nhiều so với Google Play, tuy nhiên bằng nhiều cách kẻ gian vẫn có thể qua mặt hệ thống kiểm duyệt và tải lên các ứng dụng độc hại để lừa tiền người dùng.

Mới đây, người ta đã phát hiện ra một ứng dụng lừa đảo khá tinh vi trên App Store với tên gọi Heart Rate Measurement. Theo như lời giới thiệu của nhà phát triển thì đây là một ứng dụng đo nhịp tim bằng cách yêu cầu người dùng dùng đặt ngón tay vào Touch ID (thực chất cảm biến Touch ID không làm được việc này). 

Khi cài đặt hoàn tất, ứng dụng sẽ yêu cầu bạn đặt ngón tay lên Touch ID (nút Home vật lý) để đo nhịp tim, sau một khoảng thời gian, phần mềm sẽ tự động giảm độ sáng màn hình đến mức thấp nhất để che giấu nội dung thanh toán, nếu không để ý và đặt ngón tay lên Touch ID, việc thanh toán sẽ được thực hiện và bạn sẽ mất 90 USD.

Rất may cho những ai đang sử dụng iPhone đời mới sau này vì nút Home vật lý (Touch ID) đã được loại bỏ và thay thế bằng Face ID.

Làm thế nào mà một ứng dụng như vậy có thể vượt qua quá trình kiểm duyệt của Apple? Có nhiều giả thuyết được đưa ra, tuy nhiên đại đa số đều nghĩ rằng ban đầu ứng dụng sẽ hoạt động bình thường nhưng sau đó tính năng lừa đảo thanh toán đã được bổ sung thêm trong các bản cập nhật.

Hiện ứng dụng lừa đảo này đã được gỡ bỏ khỏi App Store, tuy nhiên trong tương lai tội phạm mạng sẽ tìm ra nhiều cách để đánh bại hệ thống kiểm duyệt. Do đó, nếu muốn hạn chế tình trạng bị mất tiền trong tương lai, bạn nên đọc kỹ điều khoản và bình luận của những người dùng trước đó.

Đối với người dùng Android, nếu muốn hạn chế phần mềm độc hại, cách đơn giản nhất là bạn chỉ nên cài đặt ứng dụng từ những nguồn chính thống hoặc Google Play (tất nhiên nguy cơ bị lây nhiễm vẫn có), đọc kỹ mọi điều khoản trước khi cài đặt. Hạn chế cài đặt ứng dụng thông qua các tập tin APK, đồng thời vô hiệu hóa tùy chọn Unknown sources (không rõ nguồn gốc) trong phần Settings (cài đặt) > Security (bảo mật).

Phần mềm độc hại trên Android cũng xâm nhập vào thiết bị thông qua các lỗ hổng phần cứng hoặc phần mềm, đặc biệt là khi người dùng thường xuyên cài đặt phần mềm lậu. Bên cạnh đó, bạn cũng nên cẩn trọng với các ứng dụng đến từ Trung Quốc như Pitu, Meitu, UC Browser... để tránh bị mất cắp thông tin.

Theo các chuyên gia an ninh mạng tại Bkav, ứng dụng Pitu liên tục kết nối và gửi dữ liệu đến các địa chỉ IP tại Trung Quốc. Ngoài ra, Pitu còn tự động tải về một tập tin cài đặt, rất có thể sẽ được sử dụng vào việc tải và chạy các ứng dụng độc hại trên smartphone của người dùng.

Chuyên gia bảo mật Greg Linares cho biết với những thông tin thu thập được, tin tặc có thể sao chép thông tin thiết bị, đánh chặn cuộc gọi và tin nhắn SMS, chưa kể đến việc thông tin của bạn sẽ bị bán cho các tổ chức, công ty của bên thứ ba để dùng vào mục đích quảng cáo, giả mạo thông tin cá nhân…

Cẩn trọng các ứng dụng đến từ Trung Quốc và đòi hỏi những quyền hạn không cần thiết. Ảnh: TIỂU MINH

Google thường phát hành bản vá bảo mật hằng tháng cho các thiết bị Android, giúp ngăn chặn phần mềm độc hại và vá lỗi hệ thống. Để cập nhật, bạn chỉ cần vào Settings (cài đặt) > About (thông tin) > System Update (cập nhật hệ thống). Tuy nhiên, không phải các nhà sản xuất điện thoại đều phát hành bản cập nhật cho tất cả người dùng, cũng chính vì sự phân mảnh này mà Android dễ bị tấn công hơn so với iOS.

Bạn đọc quan tâm có thể tham khảo thêm bài viết Danh sách các ứng dụng Trung Quốc nên gỡ bỏ khỏi điện thoại tại địa chỉ http://bit.ly/apps-tq.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

 

Đọc thêm