Theo cảnh báo của Symantec, Android.Uracto chuyên gửi đi tin nhắn rác tới các số điện thoại lưu trong danh bạ của những nạn nhân đầu tiên. Hệ quả là người nhận tiếp theo dễ dàng bị lừa phỉnh, vì họ tưởng rằng ứng dụng này do người quen chia sẻ cho.
Quảng cáo phần mềm độc hại Android. Uracto.
Bên trong tin nhắn, người dùng sẽ bắt gặp một đường link download ứng dụng. Lời miêu tả hết sức "mời gọi" khi nó cho phép không chỉ nhìn xuyên thấu quần áo người khác một cách bí mật trên màn hình thiết bị mà còn có thể chụp hình lại.
Tất nhiên, những ai tò mò và háo hức click vào sẽ chỉ thất vọng: ứng dụng này hoàn toàn không hoạt động. Ngược lại, việc duy nhất mà Android. Uracto làm khi được kích hoạt là tự động tải thông tin danh bạ của thiết bị lên một máy chủ mặc định.
Các chuyên gia của Symantec cho biết họ đã khảo sát kỹ hơn và phát hiện có tới 10 ứng dụng tương tự Android.Uracto do cùng một nhóm tội phạm phát triển. Các máy chủ lưu trữ tên miền của các website lừa đảo được đặt tại Singapore và tại bang Georgia, nước Mỹ.
Mặc dù những ứng dụng này có giao diện và vẻ ngoài khác nhau, nhưng chúng có thể được chia thành 3 nhóm chính:
1. Nhóm ứng dụng chỉ lấy cắp dữ liệu được lưu trữ trong danh bạ của các thiết bị
2. Nhóm ứng dụng lấy cắp những thông tin liên lạc đồng thời gửi tin nhắn rác tới tất cả danh sách bạn bè, trong đó có chứa liên kết dụ dỗ người dùng tải về ứng dụng độc hại
3. Nhóm ứng dụng lấy cắp thông tin liên lạc và tìm cách lừa đảo người dùng trả tiền cho những dịch vụ giả mạo
"Trong đa số các trường hợp, nếu như không có việc gì quá cần thiết, tốt nhất người dùng không nên click vào các đường link có trong tin nhắn SMS hay email mà nội dung của chúng có vẻ đáng ngờ. Bạn chỉ nên tải ứng dụng từ các nhà cung cấp uy tín hoặc các quầy ứng dụng lớn như App Store, Google Marketplace, Windows Marketplace mà thôi", các chuyên gia bảo mật khuyến cáo.
Theo Trọng Cầm (VNN / PCWorld)