Đủ mọi chiêu trò moi tiền và ăn cắp thông tin cá nhân
Theo đó, các chuyên gia của công ty bảo mật ESET đã tìm thấy 8 ứng dụng Android giả mạo trên Google Play (đều thuộc nhà phát triển TeamDom), đơn cử như Spy On Text Message, Mobile Biz Team 2.0, Spy On Camera, Get More Friends on Snapchat… tất cả đều được thiết kế để đánh cắp thông tin cá nhân và âm thầm trừ tiền của người dùng.
Những ứng dụng này đã tồn tại trên Google Play được hơn bốn tháng và đạt mốc 250.000-1.000.000 lượt tải về, điều này đồng nghĩa với việc đã có hơn 1 triệu thiết bị Android bị lây nhiễm phần mềm độc hại.
Đa số các ứng dụng giả mạo trên đều yêu cầu người dùng phải cho phép truy cập vào dữ liệu cá nhân, đồng ý nhận tin nhắn hoặc email quảng cáo. Sử dụng các vật phẩm như phiếu quà tặng, phiếu giảm giá, dịch vụ miễn phí để đổi lấy dữ liệu cá nhân gồm tên, địa chỉ email, số điện thoại, ngày sinh và giới tính.
Khi vấp phải nhiều ý kiến tiêu cực từ phía người dùng, toàn bộ ứng dụng trên đã bị gỡ bỏ khỏi Google Play. Tuy nhiên, các chuyên gia của ESET vẫn cảnh báo rằng đó chỉ là một phần nhỏ các ứng dụng lừa đảo tồn tại trên Google Play, người dùng cần kiểm tra kỹ càng các điều khoản và quyền hạn mà ứng dụng yêu cầu khi cài đặt.
Bên cạnh đó, thói quen cài đặt “chùa” các ứng dụng có phí bằng file APK chính là nguyên nhân hàng đầu khiến người dùng bị mất tiền oan uổng. Theo đó, kẻ gian sẽ đăng tải các phần độc hại và mua quảng cáo Google để trang web luôn nằm trên đầu kết quả tìm kiếm, khi người dùng tải về và cài đặt thì ngay lập tức sẽ bị trừ tiền từ 15.000-30.000 đồng.
Theo thử nghiệm của người viết, khi tìm kiếm các phần mềm phổ biến như Zalo, Facebook bằng trình duyệt trên smartphone, đa số các trang web độc hại sẽ nằm ngay trên đầu và có chữ QC (quảng cáo) đi kèm. Nếu lỡ tải về và cài đặt các file APK trên thì ngay lập tức điện thoại sẽ bị dính trojanSMS, tự động gửi tin nhắn đến đầu số dịch vụ 8775, nếu bạn đồng ý thì ngay lập tức tài khoản sẽ “bốc hơi” 30.000 đồng bởi ứng dụng đòi yêu cầu kích hoạt đến hai lần.
Làm thế nào để tránh bị mất tiền oan uổng?
Để tránh bị trừ tiền oan uổng, bạn chỉ cần áp dụng một số nguyên tắc đơn giản sau đây:
- Nên sử dụng trình duyệt Chrome, Firefox để lướt web, bởi khi truy cập vào các trang web độc hại, tự động ứng dụng sẽ cảnh báo nếu tập tin tải về có chứa trojanSMS.
- Hãy gỡ bỏ UC Browser khỏi thiết bị (thuộc sở hữu của tập đoàn Alibaba) bởi ứng dụng này đã vướng phải nhiều cáo buộc về việc ăn cắp dữ liệu cá nhân, đồng thời xuất hiện các thông báo virus giả mạo để hù dọa và ép người dùng cài đặt ứng dụng. Nếu gặp phải trường hợp trên, bạn chỉ cần nhấn vào số lượng các tab đang mở và xóa đi trang cảnh báo giả mạo.
- Cài đặt thêm các ứng dụng bảo mật trên Android, đơn cử như ESET, Avast… theo thử nghiệm thì mọi thứ hoạt động rất tốt và không làm chậm thiết bị.
- Luôn kiểm tra các dịch vụ chạy nền trên hệ thống, nếu thấy xuất hiện tiến trình lạ, bạn chỉ cần nhấn Force Stop để dừng và gỡ cài đặt ngay sau đó.
- Để kiểm soát quyền hạn các ứng dụng, bạn hãy cài đặt phần mềm Permission Manager tại địa chỉ https://goo.gl/ZbL9ea. Giao diện ứng dụng khá đơn giản với các mục chính gồm Location (vị trí), Personal (thông tin cá nhân), Messaging (tin nhắn), Media (video, hình ảnh)…
Khi chạm vào một ứng dụng bất kỳ, bạn sẽ xem được toàn bộ quyền hạn mà ứng dụng đang được cấp, nếu muốn lấy lại hoặc cấp thêm quyền, người dùng chỉ cần chạm vào góc phải và thiết lập là Ignored (bỏ qua), Allowed (cho phép) và Always ask (luôn luôn hỏi).
Nhìn chung, Permission Manager khá hữu ích trong trường hợp bạn muốn kiểm soát kỹ các ứng dụng, hạn chế tối đa việc bị đánh cắp thông tin cá nhân và tiền bạc. Việc cài đặt ứng dụng từ file APK rất nguy hiểm, do đó bạn hãy hạn chế việc này để tránh rước họa vào thân.
Bên cạnh đó, người dùng cũng có thể tham khảo thêm một số mẹo hay như Cách kiểm tra thẻ BHYT là thật hay giả hoặc Cách tra cứu nguồn gốc thịt heo, thịt gà.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.