Chuyển đến nội dung chính

Những ứng dụng Android giả mạo này sẽ âm thầm đánh cắp tiền của bạn





Nếu bạn nghĩ rằng mình "miễn nhiễm" với các hacker nếu chỉ tải về các ứng dụng Android "hợp pháp" từ Google Play, hãy nghĩ lại đi.


Nhóm nghiên cứu McAfê Mobile Research vừa phát hiện ra một chiến dịch "cướp tiền" mới, với sự tham gia của ít nhất 15 ứng dụng được "tái đóng gói" nhằm bí mật đăng ký các dịch vụ premium trả phí trong lúc người dùng không để ý. Danh sách này bao gồm nhiều ứng dụng với tên gọi "đậm chất lừa đảo" như Qrcode Scanner, Cut Ringtones 2018 và Despacito Ringtone.


Chiến dịch này được phát động bởi AsiaHitGroup Gang - vốn xuất hiện lần đầu vào cuối năm 2016, nhắm vào các nạn nhân chủ yếu ở Thái Lan và Malaysia. Nhóm này sử dụng một ứng dụng cài đặt phần mềm giả mạo gọi là Sonvpay.A có chức năng tải về và cài đặt các ứng dụng phổ biến không được phát hành trên Google Play, tất nhiên là với một khoản tiền lót tay nhất định. Nhưng điều đáng nói ở đây là nó đã bí mật đăng ký các dịch vụ trả phí khi chạy nền cho ít nhất 20.000 nạn nhân bằng cách gửi đi các tin nhắn SMS đến các số điện thoại trả phí.

Nhưng đó mới chỉ là khởi đầu.

Nhóm này sau đó đã "đánh chiếm" Google Play vào tháng 11/2017, với chiến dịch thứ hai nhắm đến Thái Lan, Malaysia, và Nga. Chúng đã chỉnh sửa bộ cài giả mạo, đặt tên mới là Sonvpay.B, để tải về phiên bản giả mạo của các ứng dụng quen thuộc trên Google Play. Trong chiến dịch này, Sonvpay dựa vào vị trí địa lý của địa chỉ IP để nhận diện quốc gia xuất xứ của nạn nhân. Nó còn sử dụng phương thức SMS giống hệt như chiến dịch đầu tiên, cộng thêm tính năng WAP Billing - tức thanh toán hóa đơn trực tiếp với nhà mạng - để bí mật đăng ký nạn nhân vào các dịch vụ premium.

Chiến dịch thứ 3 của nhóm này bắt đầu vào tháng 1/2018, nhắm vào các thiết bị Android truy cập Google Play ở Malaysia và Kazakhstan. Thay vì tạo các ứng dụng giả mạo, nhóm này đã tích hợp các ứng dụng Android hợp pháp vào Sonvpay.C, cho phép nó sử dụng thông báo đẩy một cách âm thầm trong nền để bí mật đăng ký nạn nhân vào các dịch vụ premium trả phí. Bản thân các ứng dụng không có vẻ gì là nguy hiểm, trừ việc yêu cầu cấp quyền truy cập tin nhắn SMS. Trên thực tế, chúng hoạt động hoàn toàn bình thường.


"Việc đăng ký chủ yếu được tiến hành thông qua WAP Billing, vốn không đòi hỏi phải gửi tin nhắn SMS đến các số premium" - Carlos Castillo của McAfee cho biết - "Thay vào đó, nó chỉ đòi hỏi người dùng sử dụng mạng di động để truy cập vào một website cụ thể và tự động click vào một nút bấm để khởi động quá trình đăng ký".

Sau khi bạn cài đặt một trong các ứng dụng kia, Sonvpay sẽ nhận lệnh đăng ký các dịch vụ premium trả phí thông qua các thông báo đẩy mà người dùng điện thoại không bao giờ thấy được. Những dịch vụ này được thanh toán trực tiếp với nhà mạng. Ngoài ra, có một thành phần "cập nhật" giả mạo, yêu cầu người dùng đồng ý cho phép ứng dụng cập nhật, và Sonvpay.C sẽ lợi dụng điều đó để đăng ký các dịch vụ premium. Ngay cả nếu người dùng không đồng ý, các dịch vụ này vẫn sẽ xuất hiện trong hóa đơn của nhà mạng tùy thuộc vào câu lệnh được gửi đi thông qua thông báo đẩy.

Vấn đề với mô hình thanh toán qua nhà mạng và loại hình lừa đảo này là thông thường, người dùng sẽ không hề phát hiện ra cho đến khi họ nhận được phiếu thu tiền hàng tháng. Và bởi đây là mô hình đăng ký theo kỳ (subscription), nên nạn nhân sẽ phải tìm hiểu xem làm sao để có thể ngừng đăng ký các dịch vụ premium nói trên.

Khi nhóm McAfee phát hiện ra Qrcode Scanner, Cut Ringtone 2018 và Despacito Ringtone bị đính kèm Sonvpay.C, họ đã cảnh báo Google và các ứng dụng này đã bị gỡ bỏ khỏi Google Play. Despacito Ringtone xuất hiện lại sau đó vài ngày, một lần nữa bị nhiễm Sonvpay.C, và lại bị Google tiêu diệt.

Chắc chắn AsiaHitGroup Gang sẽ trở lại với chiến dịch thứ 4. Hãy cảnh giác!




CÔNG TY TNHH TMKT TRỌNG HƯNG
Địa chỉ: 01 Lê Thánh Tôn, Thành phố Pleiku, Tỉnh Gia Lai

CAMERA QUAN SÁT GIA LAI - CAMERA KỸ THUẬT SỐ GIÁ RẺ NHẤT

Xem thêm : địa chỉ lắp camera quan sat gia lai giá tốt, lap dat camera gia laicamera quan sat gia lai gia recamera chống trộm gia laicamera pleiku gia lai ở đâu uy tín nhất ?

Nhận xét

Bài đăng phổ biến từ blog này

TỰ XÓA ĐẦU GHI HIKVISION KHỎI TÀI KHOẢN HIK-CONNECT

Hiện tại đã có phiên bản firmware mới cho Turbo DVR 4.0 cho phép người sử dụng  tự xóa đầu ghi Hikvision khỏi tài khoản Hik-connect  thực hiện trực tiếp trên màn hình. + Nhanh chóng thuận tiện. + Không mất thời gian chờ đợi. Tải firmware tại đây CÔNG TY TNHH TMKT TRỌNG HƯNG Địa chỉ: 01 Lê Thánh Tôn, Thành phố Pleiku, Tỉnh Gia Lai CAMERA QUAN SÁT GIA LAI - CAMERA KỸ THUẬT SỐ GIÁ RẺ NHẤT camera quan sat gia lai , lap dat camera gia lai , camera quan sat gia lai gia re camera chống trộm gia lai , camera pleiku gia lai

Lắp đặt camera quan sát gia lai giá rẻ tại Trọng Hưng

Hiện nay lắp đặt camera đã trở nên hết sức cần thiết cho các gia đình, công ty, doanh nghiệp, nhà xưởng... nhằm phục vụ quá trình giám sát, phòng tránh trộm cắp, gian lận tài sản cùng như tăng mức độ an toàn và nâng cao năng suất làm việc. Với sự phát triển của khoa học và công nghệ, việc lắp đặt, sử dụng camera trở nên đơn giản hơn rất nhiều. Hệ thống quan sát camera từ xa qua mạng bằng điện điện, máy tính... ngày càng phổ biến, giúp người dùng dù có ở bất cứ đâu cũng kiểm soát, quản lý và theo dõi công việc. Trong số rất nhiều  camera quan sát nhập khẩu  có mặt ngoài thị trường, thì dòng sản phẩm camera Hikvision  được giới chuyên môn và người tiêu dùng đánh giá cao về chất lượng hình ảnh sau khi thu được. Hình ảnh sau khi được camera HIkvision ghi lại có độ nét, độ phân giải cao, hình ảnh chân thực, sống động. Đặc biệt, dù là ngày hay đêm hình ảnh thu được vẫn nhìn rõ nét.   Để không lắp đặt camera kém chất lượng, với giá thành cao q...

Thiết bị siêu nhỏ có thể phát hiện người bị kẹt trong đống đổ nát

Thiết bị siêu nhỏ có thể phát hiện người bị kẹt trong đống đổ nát   Các nhà nghiên cứu tại Trường đại học ETH, Zurich, Thụy Sĩ đã phát triển một thiết bị "nhỏ nhất và rẻ nhất" có thể phát hiện mùi con người bị vùi lấp trong động đất, tuyết lở... Thiết bị này nhỏ cỡ con chip máy tính, chứa các cảm biến cực nhạy có thể phát hiện đồng thời mùi acetone, ammonia, hydro carbon lỏng, CO 2  và hơi ẩm - những dấu hiệu cho thấy sự hiện diện của con người. Trong một tuyên bố, nhóm nghiên cứu của ETH cho biết thiết bị của họ có thể dùng trong cứu hộ thay cho những chú chó cứu hộ cần phải nghỉ ngơi và không phải lúc nào cũng có sẵn trong các tình huống khẩn cấp. Nó cũng có thể được trang bị cho máy bay không người lái để giúp tiếp cận các khu vực xa xôi, khó tiếp cận để tìm kiếm những người còn sống sót... ETH hiện đang tìm kiếm đối tác công nghiệp hoặc các nhà đầu tư để phát triển một mẫu thử nghiệm và thử nghiệm thiết bị trong thực tế. Ng...