Chiến dịch mã độc trên Android sử dụng các ứng dụng cho vay tiền để tống tiền hàng loạt nạn nhân

www.tuoitre.vn -   15/12/2022 08:00:00 543

Một chiến dịch phần mềm độc hại Android bị phát hiện đang tận dụng các ứng dụng cho vay tiền để tống tiền nạn nhân thanh toán bằng thông tin cá nhân bị đánh cắp từ thiết bị của họ.

Chiến dịch mã độc trên Android sử dụng các ứng dụng cho vay tiền để tống tiền hàng loạt nạn nhân

Công ty bảo mật di động Zimperium gọi hoạt động này là MoneyMonger, chỉ ra việc sử dụng khung Flutter đa nền tảng để phát triển ứng dụng.

MoneyMonger "tận dụng khuôn khổ của Flutter để làm xáo trộn các tính năng độc hại và làm phức tạp việc phát hiện hoạt động độc hại bằng phân tích tĩnh", các nhà nghiên cứu của Zimperium, Fernando Sanchez, Alex Calleja, Matteo Favaro và Gianluca Braga cho biết trong một báo cáo được chia sẻ với The Hacker news.

"Do bản chất của Flutter, mã độc và hoạt động hiện ẩn đằng sau một khung bên ngoài khả năng phân tích tĩnh của các sản phẩm bảo mật di động cũ."

Chiến dịch, được cho là bắt đầu hoạt động từ tháng 5 năm 2022, là một phần trong nỗ lực rộng lớn hơn mà công ty an ninh mạng K7 Security Labs của Ấn Độ đã tiết lộ trước đó.

Không có ứng dụng nào trong số 33 ứng dụng được sử dụng trong sơ đồ lừa đảo đã được phân phối thông qua Cửa hàng Google Play. Thay vào đó, các ứng dụng cho vay tiền có sẵn thông qua các cửa hàng ứng dụng không chính thức hoặc được tải vào điện thoại thông qua các trang web lừa đảo, bị xâm nhập, quảng cáo lừa đảo hoặc các chiến dịch truyền thông xã hội.

Các ứng dụng này không chỉ thu thập khối lượng dữ liệu người dùng khổng lồ mà còn đi kèm với các khoản phí ẩn, lãi suất cao và các điều khoản thanh toán được sử dụng để ép buộc các nạn nhân thanh toán các khoản vay lừa đảo.

"Chúng khai thác mong muốn có tiền mặt nhanh chóng của nạn nhân để gài bẫy người đi vay trong các hợp đồng cho vay nặng lãi và yêu cầu họ cấp quyền truy cập vào thông tin nhạy cảm như danh bạ và tin nhắn SMS", Lookout lưu ý vào cuối tháng trước.

Các quốc gia đang phát triển là mục tiêu hàng đầu của các ứng dụng cho vay tinh ranh, vì hoạt động cho vay kỹ thuật số đã chứng kiến sự tăng trưởng bùng nổ ở các thị trường như Ấn Độ, nơi mọi người đang vô tình chuyển sang các nền tảng như vậy sau khi bị ngân hàng từ chối vì không đáp ứng được yêu cầu về thu nhập.

Bản chất bóc lột của các điều khoản cho vay cá nhân cũng đã dẫn đến nhiều vụ tự tử ở nước này, khiến chính phủ Ấn Độ bắt đầu làm việc với danh sách cho phép các ứng dụng cho vay kỹ thuật số hợp pháp được phép trong các cửa hàng ứng dụng.

Vào tháng 8, Google tiết lộ rằng họ đã xóa hơn 2.000 ứng dụng giải ngân tín dụng khỏi Play Store ở Ấn Độ kể từ đầu năm do vi phạm các điều khoản của Google.

Chính phủ cũng đã yêu cầu các cơ quan thực thi pháp luật có hành động nghiêm khắc khẩn cấp đối với các ứng dụng cho vay, phần lớn trong số đó do Trung Quốc kiểm soát, bị phát hiện sử dụng các kỹ thuật quấy rối, tống tiền và thu hồi khắc nghiệt.

Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 33
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 29
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ