Chiến dịch mã độc trên Android sử dụng các ứng dụng cho vay tiền để tống tiền hàng loạt nạn nhân

www.tuoitre.vn -   15/12/2022 08:00:00 457

Một chiến dịch phần mềm độc hại Android bị phát hiện đang tận dụng các ứng dụng cho vay tiền để tống tiền nạn nhân thanh toán bằng thông tin cá nhân bị đánh cắp từ thiết bị của họ.

Chiến dịch mã độc trên Android sử dụng các ứng dụng cho vay tiền để tống tiền hàng loạt nạn nhân

Công ty bảo mật di động Zimperium gọi hoạt động này là MoneyMonger, chỉ ra việc sử dụng khung Flutter đa nền tảng để phát triển ứng dụng.

MoneyMonger "tận dụng khuôn khổ của Flutter để làm xáo trộn các tính năng độc hại và làm phức tạp việc phát hiện hoạt động độc hại bằng phân tích tĩnh", các nhà nghiên cứu của Zimperium, Fernando Sanchez, Alex Calleja, Matteo Favaro và Gianluca Braga cho biết trong một báo cáo được chia sẻ với The Hacker news.

"Do bản chất của Flutter, mã độc và hoạt động hiện ẩn đằng sau một khung bên ngoài khả năng phân tích tĩnh của các sản phẩm bảo mật di động cũ."

Chiến dịch, được cho là bắt đầu hoạt động từ tháng 5 năm 2022, là một phần trong nỗ lực rộng lớn hơn mà công ty an ninh mạng K7 Security Labs của Ấn Độ đã tiết lộ trước đó.

Không có ứng dụng nào trong số 33 ứng dụng được sử dụng trong sơ đồ lừa đảo đã được phân phối thông qua Cửa hàng Google Play. Thay vào đó, các ứng dụng cho vay tiền có sẵn thông qua các cửa hàng ứng dụng không chính thức hoặc được tải vào điện thoại thông qua các trang web lừa đảo, bị xâm nhập, quảng cáo lừa đảo hoặc các chiến dịch truyền thông xã hội.

Các ứng dụng này không chỉ thu thập khối lượng dữ liệu người dùng khổng lồ mà còn đi kèm với các khoản phí ẩn, lãi suất cao và các điều khoản thanh toán được sử dụng để ép buộc các nạn nhân thanh toán các khoản vay lừa đảo.

"Chúng khai thác mong muốn có tiền mặt nhanh chóng của nạn nhân để gài bẫy người đi vay trong các hợp đồng cho vay nặng lãi và yêu cầu họ cấp quyền truy cập vào thông tin nhạy cảm như danh bạ và tin nhắn SMS", Lookout lưu ý vào cuối tháng trước.

Các quốc gia đang phát triển là mục tiêu hàng đầu của các ứng dụng cho vay tinh ranh, vì hoạt động cho vay kỹ thuật số đã chứng kiến sự tăng trưởng bùng nổ ở các thị trường như Ấn Độ, nơi mọi người đang vô tình chuyển sang các nền tảng như vậy sau khi bị ngân hàng từ chối vì không đáp ứng được yêu cầu về thu nhập.

Bản chất bóc lột của các điều khoản cho vay cá nhân cũng đã dẫn đến nhiều vụ tự tử ở nước này, khiến chính phủ Ấn Độ bắt đầu làm việc với danh sách cho phép các ứng dụng cho vay kỹ thuật số hợp pháp được phép trong các cửa hàng ứng dụng.

Vào tháng 8, Google tiết lộ rằng họ đã xóa hơn 2.000 ứng dụng giải ngân tín dụng khỏi Play Store ở Ấn Độ kể từ đầu năm do vi phạm các điều khoản của Google.

Chính phủ cũng đã yêu cầu các cơ quan thực thi pháp luật có hành động nghiêm khắc khẩn cấp đối với các ứng dụng cho vay, phần lớn trong số đó do Trung Quốc kiểm soát, bị phát hiện sử dụng các kỹ thuật quấy rối, tống tiền và thu hồi khắc nghiệt.

Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 52
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 157
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 205
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 141
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 227
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 225
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ