Chiến dịch mã độc trên Android sử dụng các ứng dụng cho vay tiền để tống tiền hàng loạt nạn nhân

Một chiến dịch phần mềm độc hại Android bị phát hiện đang tận dụng các ứng dụng cho vay tiền để tống tiền nạn nhân thanh toán bằng thông tin cá nhân bị đánh cắp từ thiết bị của họ.

Công ty bảo mật di động Zimperium gọi hoạt động này là MoneyMonger, chỉ ra việc sử dụng khung Flutter đa nền tảng để phát triển ứng dụng.

MoneyMonger "tận dụng khuôn khổ của Flutter để làm xáo trộn các tính năng độc hại và làm phức tạp việc phát hiện hoạt động độc hại bằng phân tích tĩnh", các nhà nghiên cứu của Zimperium, Fernando Sanchez, Alex Calleja, Matteo Favaro và Gianluca Braga cho biết trong một báo cáo được chia sẻ với The Hacker news.

"Do bản chất của Flutter, mã độc và hoạt động hiện ẩn đằng sau một khung bên ngoài khả năng phân tích tĩnh của các sản phẩm bảo mật di động cũ."

Chiến dịch, được cho là bắt đầu hoạt động từ tháng 5 năm 2022, là một phần trong nỗ lực rộng lớn hơn mà công ty an ninh mạng K7 Security Labs của Ấn Độ đã tiết lộ trước đó.

Không có ứng dụng nào trong số 33 ứng dụng được sử dụng trong sơ đồ lừa đảo đã được phân phối thông qua Cửa hàng Google Play. Thay vào đó, các ứng dụng cho vay tiền có sẵn thông qua các cửa hàng ứng dụng không chính thức hoặc được tải vào điện thoại thông qua các trang web lừa đảo, bị xâm nhập, quảng cáo lừa đảo hoặc các chiến dịch truyền thông xã hội.

Các ứng dụng này không chỉ thu thập khối lượng dữ liệu người dùng khổng lồ mà còn đi kèm với các khoản phí ẩn, lãi suất cao và các điều khoản thanh toán được sử dụng để ép buộc các nạn nhân thanh toán các khoản vay lừa đảo.

"Chúng khai thác mong muốn có tiền mặt nhanh chóng của nạn nhân để gài bẫy người đi vay trong các hợp đồng cho vay nặng lãi và yêu cầu họ cấp quyền truy cập vào thông tin nhạy cảm như danh bạ và tin nhắn SMS", Lookout lưu ý vào cuối tháng trước.

Các quốc gia đang phát triển là mục tiêu hàng đầu của các ứng dụng cho vay tinh ranh, vì hoạt động cho vay kỹ thuật số đã chứng kiến sự tăng trưởng bùng nổ ở các thị trường như Ấn Độ, nơi mọi người đang vô tình chuyển sang các nền tảng như vậy sau khi bị ngân hàng từ chối vì không đáp ứng được yêu cầu về thu nhập.

Bản chất bóc lột của các điều khoản cho vay cá nhân cũng đã dẫn đến nhiều vụ tự tử ở nước này, khiến chính phủ Ấn Độ bắt đầu làm việc với danh sách cho phép các ứng dụng cho vay kỹ thuật số hợp pháp được phép trong các cửa hàng ứng dụng.

Vào tháng 8, Google tiết lộ rằng họ đã xóa hơn 2.000 ứng dụng giải ngân tín dụng khỏi Play Store ở Ấn Độ kể từ đầu năm do vi phạm các điều khoản của Google.

Chính phủ cũng đã yêu cầu các cơ quan thực thi pháp luật có hành động nghiêm khắc khẩn cấp đối với các ứng dụng cho vay, phần lớn trong số đó do Trung Quốc kiểm soát, bị phát hiện sử dụng các kỹ thuật quấy rối, tống tiền và thu hồi khắc nghiệt.

Hương