Những kẻ lừa đảo trên App Store – cảnh báo cho người dùng iOS đam mê đầu tư

www.tuoitre.vn -   27/09/2023 08:00:00 2372

Chúng tôi đã phát hiện một số ứng dụng đầu tư lừa đảo trong App Store nhằm đánh lừa người dùng để lấy thông tin cá nhân.

Những kẻ lừa đảo trên App Store – cảnh báo cho người dùng iOS đam mê đầu tư

App Store của Apple được coi là một nền tảng đáng tin cậy để tải xuống ứng dụng. Trên thực tế, nhiều đến mức người dùng thường cho rằng không có mối nguy hiểm nào cả: điều gì có thể xảy ra với một ứng dụng đã được Apple kiểm duyệt? Việc xác minh trên App Store thực sự hiệu quả và tin tức về các ứng dụng độc hại hoặc lừa đảo trên nền tảng này là không phổ biến.

Tương tự như vậy, những kẻ tạo ra phần mềm độc hại đôi khi vẫn lẻn vào tầm ngắm của App Store. Bài đăng này xem xét ba ứng dụng lừa đảo mà chúng tôi đã tìm thấy trong cửa hàng chính thức của Apple và những biện pháp phòng ngừa mà bạn có thể thực hiện để tránh bị ảnh hưởng về tài chính.

Ứng dụng lừa đảo trong App Store

Ba thứ chúng tôi tìm thấy đều có chung một chủ đề: đầu tư. Nếu các mô tả này đáng tin cậy thì hai mô tả là để theo dõi giá trị hiện tại của tài sản tiền điện tử. Trò chơi thứ ba dường như là một loại trò chơi đầu tư nào đó, mà tôi xin trích dẫn, “đưa bạn vào thế giới của những quyết định tài chính, khiến bạn cảm thấy mình như một nhân viên văn phòng thực thụ. Bạn sẽ phải đưa ra những quyết định tài chính phức tạp sẽ ảnh hưởng đến tâm trạng của nhân vật và tình trạng ví tiền của họ”.

Khi người dùng mở bất kỳ ứng dụng nào trong số này ở hầu hết mọi nơi trên thế giới, chương trình sau khi kiểm tra vị trí theo địa chỉ IP sẽ hiển thị những gì đã hứa trong mô tả: một ứng dụng đơn giản để theo dõi tiền điện tử hoặc một trò chơi nhỏ có nhiều lựa chọn câu hỏi.

Những kẻ lừa đảo trên App Store – cảnh báo cho người dùng iOS đam mê đầu tư

Tuy nhiên, nếu người dùng ở Nga, ứng dụng sẽ tải xuống nội dung lừa đảo vô hại hơn nhiều. Đầu tiên, nạn nhân được hứa sẽ có thu nhập khá ít nhất 1000 USD một tháng. Hơn nữa, bạn có thể bắt đầu đầu tư với số tiền nhỏ — “từ $110” — và mong đợi lợi nhuận đầu tiên “chỉ sau vài ngày”; quyền truy cập vào nền tảng tất nhiên là miễn phí.

Những lời hứa về sự giàu có tuyệt vời được theo sau bởi một bảng câu hỏi khá dài và chi tiết. Mục đích của những kẻ lừa đảo ở đây là khiến bạn “đầu tư” một lượng thời gian và công sức nhất định vào quá trình này; điều này là để đến giai đoạn quan trọng của vụ lừa đảo, nạn nhân sẽ miễn cưỡng từ bỏ khoản đầu tư đó.

Đỉnh điểm là một biểu mẫu yêu cầu họ, tên, số điện thoại của bạn để “chuyên gia nền tảng đầu tư có thể liên hệ”. Sau khi thông tin liên hệ được gửi, những kẻ lừa đảo hứa sẽ sớm gọi cho bạn.

Và họ đúng với lời nói của họ. Theo đánh giá của người dùng trên App Store, trong cuộc gọi điện thoại với “chuyên gia”, người dùng không may bị thuyết phục “đầu tư” một số tiền nhất định vào một dự án tài chính rất đáng ngờ. Kết quả không khó dự đoán: khoản hoàn vốn tuyệt vời không bao giờ thành hiện thực và khoản đầu tư của nạn nhân biến mất.

Mặc dù đánh giá của người dùng về cả ba ứng dụng độc hại đều cảnh báo về hành vi gian lận, nhưng chỉ khi chúng tôi báo cáo chúng, người kiểm duyệt App Store mới ngồi dậy và chú ý. Tại thời điểm đăng bài, cả ba ứng dụng đều đã bị xóa khỏi App Store.

Nhưng làm thế nào mà họ đến được đó ngay từ đầu? Tất nhiên, chúng tôi không thể đưa ra câu trả lời chắc chắn - chỉ bản thân Apple mới có thể làm được điều đó sau một cuộc điều tra kỹ lưỡng. Chúng tôi chỉ có thể giả định rằng khi ứng dụng được kiểm duyệt, chúng chỉ hiển thị nội dung vô hại vì chúng được thiết kế để tải xuống bảng câu hỏi lừa đảo từ Internet dưới dạng trang HTML thông thường. Và sau đó, sau khi ứng dụng được phê duyệt và đưa vào cửa hàng chính thức của Apple, những kẻ lừa đảo đã sửa đổi nội dung đã tải lên.

Làm thế nào để giữ an toàn cho bản thân và gia đình?

Kiến trúc hệ điều hành iOS được xây dựng để giữ cho ứng dụng của người dùng càng tách biệt càng tốt với phần còn lại của hệ thống của thiết bị và cả dữ liệu người dùng. Do đó, không có cách nào để tạo một phần mềm chống vi-rút “cổ điển” cho iOS: đơn giản là nó sẽ không có quyền truy cập cần thiết vào các chương trình và dữ liệu khác đang chạy trong hệ thống. Apple hoạt động dựa trên giả định rằng việc kiểm duyệt App Store sẽ bảo vệ khỏi các ứng dụng độc hại như thế này. Tuy nhiên, như chúng ta thấy hiện nay, các biện pháp bảo vệ của nó có thể bị bỏ qua bằng cách thay thế nội dung được tải lên bằng nội dung lừa đảo sau khi ứng dụng được phê duyệt. Và vì App Store hiện có khoảng hai triệu ứng dụng nên người kiểm duyệt không có thời gian để phản hồi nhanh chóng các khiếu nại của người dùng.

Vì vậy, tuyến phòng thủ tiếp theo trở nên hết sức quan trọng. Kaspersky: VPN & Antivirus dành cho iOS với đăng ký Plus và Premium phân tích lưu lượng truy cập và phát hiện kịp thời các nỗ lực mở các trang web lừa đảo trên thiết bị của bạn. Các trang nguy hiểm sẽ bị chặn ngay lập tức và cảnh báo sẽ được hiển thị.

Và mặc dù tất cả các ứng dụng lừa đảo mà chúng tôi tìm thấy lần này đều nhắm đến người dùng ở Nga, nhưng các công nghệ tương tự cũng có thể được sử dụng để nhắm mục tiêu vào bất kỳ đối tượng nào ở bất kỳ quốc gia nào trên thế giới - câu hỏi duy nhất là khi nào. Vì vậy, như bạn có thể thấy, iOS cũng cần được bảo vệ nhiều như Android.

Hương – Theo Blog Kaspersky

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 171
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 105
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 245
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 237
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 280
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 146
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

LIÊN HỆ

Thông tin liên hệ