Những kẻ lừa đảo trên App Store – cảnh báo cho người dùng iOS đam mê đầu tư
Chúng tôi đã phát hiện một số ứng dụng đầu tư lừa đảo trong App Store nhằm đánh lừa người dùng để lấy thông tin cá nhân.
App Store của Apple được coi là một nền tảng đáng tin cậy để tải xuống ứng dụng. Trên thực tế, nhiều đến mức người dùng thường cho rằng không có mối nguy hiểm nào cả: điều gì có thể xảy ra với một ứng dụng đã được Apple kiểm duyệt? Việc xác minh trên App Store thực sự hiệu quả và tin tức về các ứng dụng độc hại hoặc lừa đảo trên nền tảng này là không phổ biến.
Tương tự như vậy, những kẻ tạo ra phần mềm độc hại đôi khi vẫn lẻn vào tầm ngắm của App Store. Bài đăng này xem xét ba ứng dụng lừa đảo mà chúng tôi đã tìm thấy trong cửa hàng chính thức của Apple và những biện pháp phòng ngừa mà bạn có thể thực hiện để tránh bị ảnh hưởng về tài chính.
Ứng dụng lừa đảo trong App Store
Ba thứ chúng tôi tìm thấy đều có chung một chủ đề: đầu tư. Nếu các mô tả này đáng tin cậy thì hai mô tả là để theo dõi giá trị hiện tại của tài sản tiền điện tử. Trò chơi thứ ba dường như là một loại trò chơi đầu tư nào đó, mà tôi xin trích dẫn, “đưa bạn vào thế giới của những quyết định tài chính, khiến bạn cảm thấy mình như một nhân viên văn phòng thực thụ. Bạn sẽ phải đưa ra những quyết định tài chính phức tạp sẽ ảnh hưởng đến tâm trạng của nhân vật và tình trạng ví tiền của họ”.
Khi người dùng mở bất kỳ ứng dụng nào trong số này ở hầu hết mọi nơi trên thế giới, chương trình sau khi kiểm tra vị trí theo địa chỉ IP sẽ hiển thị những gì đã hứa trong mô tả: một ứng dụng đơn giản để theo dõi tiền điện tử hoặc một trò chơi nhỏ có nhiều lựa chọn câu hỏi.
Tuy nhiên, nếu người dùng ở Nga, ứng dụng sẽ tải xuống nội dung lừa đảo vô hại hơn nhiều. Đầu tiên, nạn nhân được hứa sẽ có thu nhập khá ít nhất 1000 USD một tháng. Hơn nữa, bạn có thể bắt đầu đầu tư với số tiền nhỏ — “từ $110” — và mong đợi lợi nhuận đầu tiên “chỉ sau vài ngày”; quyền truy cập vào nền tảng tất nhiên là miễn phí.
Những lời hứa về sự giàu có tuyệt vời được theo sau bởi một bảng câu hỏi khá dài và chi tiết. Mục đích của những kẻ lừa đảo ở đây là khiến bạn “đầu tư” một lượng thời gian và công sức nhất định vào quá trình này; điều này là để đến giai đoạn quan trọng của vụ lừa đảo, nạn nhân sẽ miễn cưỡng từ bỏ khoản đầu tư đó.
Đỉnh điểm là một biểu mẫu yêu cầu họ, tên, số điện thoại của bạn để “chuyên gia nền tảng đầu tư có thể liên hệ”. Sau khi thông tin liên hệ được gửi, những kẻ lừa đảo hứa sẽ sớm gọi cho bạn.
Và họ đúng với lời nói của họ. Theo đánh giá của người dùng trên App Store, trong cuộc gọi điện thoại với “chuyên gia”, người dùng không may bị thuyết phục “đầu tư” một số tiền nhất định vào một dự án tài chính rất đáng ngờ. Kết quả không khó dự đoán: khoản hoàn vốn tuyệt vời không bao giờ thành hiện thực và khoản đầu tư của nạn nhân biến mất.
Mặc dù đánh giá của người dùng về cả ba ứng dụng độc hại đều cảnh báo về hành vi gian lận, nhưng chỉ khi chúng tôi báo cáo chúng, người kiểm duyệt App Store mới ngồi dậy và chú ý. Tại thời điểm đăng bài, cả ba ứng dụng đều đã bị xóa khỏi App Store.
Nhưng làm thế nào mà họ đến được đó ngay từ đầu? Tất nhiên, chúng tôi không thể đưa ra câu trả lời chắc chắn - chỉ bản thân Apple mới có thể làm được điều đó sau một cuộc điều tra kỹ lưỡng. Chúng tôi chỉ có thể giả định rằng khi ứng dụng được kiểm duyệt, chúng chỉ hiển thị nội dung vô hại vì chúng được thiết kế để tải xuống bảng câu hỏi lừa đảo từ Internet dưới dạng trang HTML thông thường. Và sau đó, sau khi ứng dụng được phê duyệt và đưa vào cửa hàng chính thức của Apple, những kẻ lừa đảo đã sửa đổi nội dung đã tải lên.
Làm thế nào để giữ an toàn cho bản thân và gia đình?
Kiến trúc hệ điều hành iOS được xây dựng để giữ cho ứng dụng của người dùng càng tách biệt càng tốt với phần còn lại của hệ thống của thiết bị và cả dữ liệu người dùng. Do đó, không có cách nào để tạo một phần mềm chống vi-rút “cổ điển” cho iOS: đơn giản là nó sẽ không có quyền truy cập cần thiết vào các chương trình và dữ liệu khác đang chạy trong hệ thống. Apple hoạt động dựa trên giả định rằng việc kiểm duyệt App Store sẽ bảo vệ khỏi các ứng dụng độc hại như thế này. Tuy nhiên, như chúng ta thấy hiện nay, các biện pháp bảo vệ của nó có thể bị bỏ qua bằng cách thay thế nội dung được tải lên bằng nội dung lừa đảo sau khi ứng dụng được phê duyệt. Và vì App Store hiện có khoảng hai triệu ứng dụng nên người kiểm duyệt không có thời gian để phản hồi nhanh chóng các khiếu nại của người dùng.
Vì vậy, tuyến phòng thủ tiếp theo trở nên hết sức quan trọng. Kaspersky: VPN & Antivirus dành cho iOS với đăng ký Plus và Premium phân tích lưu lượng truy cập và phát hiện kịp thời các nỗ lực mở các trang web lừa đảo trên thiết bị của bạn. Các trang nguy hiểm sẽ bị chặn ngay lập tức và cảnh báo sẽ được hiển thị.
Và mặc dù tất cả các ứng dụng lừa đảo mà chúng tôi tìm thấy lần này đều nhắm đến người dùng ở Nga, nhưng các công nghệ tương tự cũng có thể được sử dụng để nhắm mục tiêu vào bất kỳ đối tượng nào ở bất kỳ quốc gia nào trên thế giới - câu hỏi duy nhất là khi nào. Vì vậy, như bạn có thể thấy, iOS cũng cần được bảo vệ nhiều như Android.
Hương – Theo Blog Kaspersky
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...