Tải phần mềm từ Google Play có an toàn tuyệt đối?

McAfee Mobile Research vừa phát hiện ra một chiến dịch cướp tiền mới. Có đến ít nhất 15 ứng dụng trong chiến dịch này đang bí mật đăng ký các dịch vụ premium trả phí trong lúc người dùng không để ý. Trong danh sách này bao gồm nhiều ứng dụng với tên gọi đậm chất lừa đảo như Qrcode Scanner, Cut Ringtones 2018 và Despacito Ringtone.

AsiaHit Group Gang chính là chủ mưu của chiến dịch này, chúng nhắm vào các nạn nhân chủ yếu ở Thái Lan và Malaysia. Nhóm sử dụng ứng dụng Sonvpay.A để cài đặt phần mềm độc hại, đồng thời bí mật đăng ký các dịch vụ trả phí.

Bắt đầu từ tháng 11-2017, nhóm này tung ra phiên bản thứ hai với tên gọi Sonvpay.B, nhận diện quốc gia xuất xứ của nạn nhân thông qua vị trí địa lý. Tất nhiên, nó vẫn sử dụng phương thức SMS và tính năng WAP Billing. Đây là tính năng thanh toán hóa đơn trực tiếp với nhà mạng, để bí mật đăng ký các dịch vụ premium cho nạn nhân.

Tải phần mềm từ Google Play có an toàn tuyệt đối? ảnh 1
Ba ứng dụng âm thầm "cướp tiền" của người dùng.

Từ tháng 1-2018, chiến dịch thứ ba của nhóm này nhắm vào các thiết bị Android ở Malaysia và Kazakhstan. Thay vì tạo các ứng dụng giả mạo, nhóm này đã tích hợp các ứng dụng Android hợp pháp vào Sonvpay.C, cho phép nó âm thầm đăng ký các dịch vụ premium trả phí.

Sau khi bạn cài đặt một trong các ứng dụng kia, Sonvpay sẽ nhận lệnh đăng ký các dịch vụ premium trả phí thông qua các thông báo mà người dùng điện thoại không bao giờ thấy. Những dịch vụ này được thanh toán trực tiếp với nhà mạng. 

Nhóm McAfee phát hiện ra Qrcode Scanner, Cut Ringtone 2018 và Despacito Ringtone bị đính kèm Sonvpay.C và đã cảnh báo Google. Các ứng dụng này sau đó đã bị gỡ bỏ khỏi Google Play. Sau đó vài ngày, Despacito Ringtone xuất hiện lại, một lần nữa bị nhiễm Sonvpay.C và lại bị Google xóa bỏ.