Phần mềm độc hại mới trên Android được tải xuống 8 triệu lần nhắm vào người dùng Đông Nam Á

Một nhóm 15 ứng dụng độc hại mang tên SpyLoan đã được phát hiện trên Google Play, với tổng cộng hơn 8 triệu lượt tải xuống. Các ứng dụng này chủ yếu nhắm đến người dùng ở Nam Mỹ, Đông Nam Á và Châu Phi.

Hiện tại, các ứng dụng đã bị gỡ bỏ khỏi cửa hàng ứng dụng chính thức của Android. Tuy nhiên, sự xuất hiện của chúng trên Google Play cho thấy mối nguy hiểm vẫn còn tiềm ẩn, ngay cả khi các biện pháp pháp lý gần đây không thể ngăn chặn hoàn toàn hoạt động của những kẻ tấn công. Cuộc “dọn dẹp” lớn nhất gần đây diễn ra vào tháng 12 năm 2023, khi hơn mười ứng dụng đã bị xóa, với tổng số lượt tải lên tới 12 triệu.

SpyLoan được quảng cáo như những ứng dụng tài chính, cho vay trực tuyến với quy trình phê duyệt nhanh chóng. Sau khi cài đặt, người dùng sẽ phải xác thực bằng mã OTP và sau đó bị yêu cầu cung cấp các tài liệu nhạy cảm như thông tin cá nhân và dữ liệu tài khoản ngân hàng.

Ngoài ra, các ứng dụng này còn yêu quyền truy cập để thu thập thông tin cá nhân như danh bạ, tin nhắn SMS, camera và vị trí của người dùng, nhằm mục đích tống tiền, lừa đảo hoặc bán cho các bên thứ ba.

Người dùng vay tiền qua các ứng dụng này sẽ phải đối mặt với lãi suất cao và thường xuyên bị quấy rối bởi những kẻ điều hành, những kẻ đã sử dụng thông tin đã bị đánh cắp để tống tiền. Trong một số trường hợp, kẻ lừa đảo còn gọi điện quấy rối gia đình của người vay để đe dọa hoặc gây áp lực.

Danh sách 8 trong 15 ứng dụng SpyLoan đã được tải xuống và cài đặt hơn 8 triệu lần qua Play Store trên các thiết bị Android bao gồm:

– Préstamo Seguro-Rápido, Seguro: 1.000.000 lượt tải về (chủ yếu nhắm đến người dùng Mexico)

– Préstamo Rápido-Credit Easy: 1.000.000 lượt tải về (chủ yếu nhắm đến người dùng Colombia)

– ได้บาทง่ายๆ-สินเชื่อด่วน: 1.000.000 lượt tải về (chủ yếu nhắm đến người dùng Sénégal)

– RupiahKilat-Dana cair: 1.000.000 lượt tải về (chủ yếu nhắm đến người dùng Sénégal)

– ยืมอย่างมีความสุข – เงินกู้: 1.000.000 lượt tải về (chủ yếu nhắm đến người dùng Thái Lan)

– เงินมีความสุข – สินเชื่อด่วน: 1.000.000 lượt tải về (chủ yếu nhắm đến người dùng Thái Lan)

– KreditKu-Uang Online: 500.000 lượt tải về (chủ yếu nhắm đến người dùng Indonesia)

Dana Kilat-Pinjaman kecil: 500.000 lượt tải về (chủ yếu nhắm đến người dùng Indonesia)

Bất chấp cơ chế đánh giá ứng dụng của Google nhằm chặn các ứng dụng vi phạm các điều khoản của Play Store, các ứng dụng SpyLoan có thể lọt qua được quy trình kiểm duyệt. Để bảo vệ bản thân trước nguy cơ này, người dùng được khuyến cáo:

– Đọc kĩ đánh giá của người dùng khác

– Kiểm tra độ tin cậy, uy tín của nhà phát triển ứng dụng

– Hạn chế các quyền truy cập của ứng dụng yêu cầu khi cài đặt

– Đảm bảo Google Play Protect luôn hoạt động trên thiết bị của bạn.

Nguồn: Bleeping computer