Không ít người cảm thấy tò mò khi thấy một ứng dụng quảng cáo rằng chỉ cần nhập số điện thoại là có thể xem lịch sử cuộc gọi hoặc tin nhắn của người khác.
Theo hãng bảo mật ESET, đây là cách hoạt động của chiến dịch lừa đảo CallPhantom. Nhóm này đã đưa 28 ứng dụng lên Google Play, thu hút hơn 7,3 triệu lượt tải trước khi bị Google gỡ bỏ. Các ứng dụng này thực tế không truy cập được lịch sử cuộc gọi, SMS hay WhatsApp như quảng cáo. Thay vào đó, chúng dùng dữ liệu giả được tạo sẵn để khiến người dùng tin rằng thông tin thật đã được tìm thấy.
Mỹ công bố loạt hồ sơ UFO, nhưng chưa có bằng chứng về người ngoài hành tinh
(PLO)- Chính phủ Mỹ vừa công bố một loạt tài liệu, hình ảnh và video liên quan đến các hiện tượng bay không xác định, trong đó có nhiều ảnh hồng ngoại từng được giữ kín. Tuy nhiên, các hồ sơ này chưa xác nhận sự tồn tại của người ngoài hành tinh.
Cách dàn dựng của CallPhantom khá đơn giản nhưng dễ khiến nhiều người sập bẫy do đánh vào tâm lý tò mò. Ứng dụng cho người dùng xem một phần kết quả miễn phí, sau đó yêu cầu trả phí hoặc đăng ký gói dịch vụ để mở khóa toàn bộ.
Một số ứng dụng thu tiền qua Google Play, trong khi một số khác chuyển người dùng sang hình thức thanh toán bên ngoài, chẳng hạn qua ứng dụng hỗ trợ UPI hoặc nhập thông tin thẻ trực tiếp trong app. Nếu thanh toán ngoài hệ thống của Google, việc khiếu nại hoặc yêu cầu hoàn tiền sẽ khó hơn.
ESET cho biết một số ứng dụng còn tạo thông báo giả, chẳng hạn báo có email mới hoặc thông báo rằng kết quả lịch sử cuộc gọi đã sẵn sàng. Mục đích là kéo người dùng quay lại ứng dụng và tiếp tục đi đến màn hình trả phí.
Dưới đây là danh sách 28 ứng dụng Android độc hại bạn nên xóa ngay lập tức: Call history: Any number deta, Call History of Any Number, Call Details of Any Number, Call History Any Number Detail, Call History of Any Numbers, Phone Call History Tracker, Call History- Any Number Deta, Call History - Any Number Data, Call History For Any Number, Call History of Numbers, Call History Pro...
Đáng chú ý, nhiều ứng dụng có tên gần giống nhau, thậm chí trùng tên hiển thị, nhưng khác tên gói ứng dụng. Vì vậy, khi kiểm tra điện thoại, người dùng không nên chỉ nhìn vào tên ngoài màn hình. Cần vào phần thông tin ứng dụng để xem nhà phát triển, tên gói, lịch sử cài đặt và các khoản thanh toán từng phát sinh.
Một điểm khiến người dùng dễ chủ quan là các ứng dụng CallPhantom không yêu cầu quá nhiều quyền nhạy cảm. Chúng không cần truy cập danh bạ, tin nhắn hay nhật ký cuộc gọi vì không thật sự lấy dữ liệu từ thiết bị. Toàn bộ kịch bản chỉ nhằm tạo cảm giác ứng dụng đang hoạt động thật, từ đó thúc giục người dùng trả tiền.
Nếu từng cài các ứng dụng nói trên, người dùng nên xóa ngay khỏi điện thoại, kiểm tra mục Thanh toán và gói đăng ký trong Google Play, đồng thời hủy các gói còn hoạt động. Trường hợp đã nhập thông tin thẻ hoặc thanh toán ngoài Google Play, cần kiểm tra giao dịch ngân hàng, liên hệ đơn vị phát hành thẻ và khóa thẻ nếu phát hiện dấu hiệu bất thường.
Lưu ý, không có ứng dụng hợp pháp nào có thể cho phép xem lịch sử cuộc gọi, tin nhắn SMS hoặc cuộc gọi WhatsApp của người khác chỉ bằng cách nhập số điện thoại. Những lời quảng cáo kiểu này gần như chắc chắn là lừa đảo.
Lỗ hổng nghiêm trọng trên Android, người dùng nên cập nhật ngay lập tức
(PLO)- Google vừa xác nhận một lỗ hổng nghiêm trọng trên Android, cho phép kẻ tấn công có thể truy cập từ xa vào thiết bị mà không cần người dùng bấm vào liên kết hay mở tệp lạ.
Tin vui mới nhất dành cho người dùng điện thoại Samsung Galaxy
(PLO)- Các mẫu điện thoại Samsung đời cũ dự kiến sẽ được bổ sung tính năng quay video mới từng xuất hiện trên Galaxy S26, giúp khung hình ổn định hơn khi người dùng xoay điện thoại trong lúc quay.