Các nhà nghiên cứu đặt tên cho chiến dịch lần này là MoneyMonger, ước tính đã hoạt động từ tháng 5-2022.
33 ứng dụng độc hại bị phát hiện không có sẵn trên Google Play, thay vào đó, chúng được phân phối thông qua các cửa hàng của bên thứ ba, các trang web bị xâm phạm, quảng cáo lừa đảo hoặc các chiến dịch truyền thông xã hội.
Các ứng dụng cho vay độc hại được phân phối tràn lan trên mạng. Ảnh: Zimperium |
Sau khi được cài đặt, phần mềm độc hại sẽ yêu cầu người dùng cấp quyền với lý do đảm bảo khoản vay, đồng thời thu thập nhiều loại thông tin cá nhân, đơn cử như dữ liệu vị trí, tin nhắn SMS, danh bạ, nhật ký cuộc gọi, tệp, ảnh, bản ghi âm…
Những dữ liệu này sau đó sẽ được sử dụng như một chiến thuật để gây áp lực, buộc các nạn nhân phải trả lãi suất cao cho các khoản vay, đôi khi ngay cả trong trường hợp khoản vay đã được hoàn trả.
Bên cạnh đó, kẻ gian còn quấy rối nạn nhân bằng cách đe dọa tiết lộ thông tin của họ, gọi cho mọi người trong danh bạ, gửi tin nhắn làm phiền…
Quy mô của chiến dịch lừa đảo không rõ ràng do được phân phối thông qua các cửa hàng của bên thứ ba, nhưng ước tính phần mềm độc hại đã được tải xuống hơn 100.000 lần.
Người dùng đau đầu vì các ứng dụng cho vay độc hại. Ảnh: Shutterstock |
“Các chương trình cho vay nhanh thường có rất nhiều chiêu trò, chẳng hạn như lãi suất cao và kế hoạch hoàn vốn, và gần đây nhất là tống tiền”, Richard Melick, giám đốc tình báo mối đe dọa di động tại Zimperium cho biết.
Phát hiện này được đưa ra chỉ 2 tuần sau khi công ty bảo mật Lookout phát hiện ra gần 300 ứng dụng cho vay trên Google Play và App Store với tổng cộng hơn 15 triệu lượt tải xuống.
Các ứng dụng này không chỉ thu thập dữ liệu người dùng bất thường mà còn đi kèm với các khoản phí ẩn, lãi suất cao và các điều khoản thanh toán.
Lookout cho biết kẻ gian lợi dụng mong muốn của nạn nhân về tiền mặt để gài bẫy họ vào các khoản vay, yêu cầu cấp quyền truy cập vào các thông tin nhạy cảm như danh bạ, tin nhắn SMS…
Các nước đang phát triển là mục tiêu hàng đầu của những ứng dụng cho vay tinh vi, đơn cử như Ấn Độ, Việt Nam...
Hồi tháng 8 vừa qua, Google đã xóa hơn 2.000 ứng dụng giải ngân tín dụng khỏi Google Play vì vi phạm điều khoản, phần lớn trong số đó do Trung Quốc kiểm soát.
Để tránh trở thành nạn nhân, người dùng không nên cài đặt các ứng dụng cho vay và làm theo hướng dẫn trên mạng.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết.