Trong báo cáo mới của hãng bảo mật McAfee, 15 ứng dụng về tài chính, chủ yếu là các app cho vay nặng lãi trên Android có cài sẵn mã độc SpyLoan, như Cash Loan, RapidFinance. Các ứng dụng đã có khoảng 8 triệu lượt tải trước khi bị phát hiện.
Các phần mềm dạng này còn được gọi là PUP (chương trình chứa khả năng không mong muốn), sử dụng các thủ thuật xã hội để lừa người dùng cung cấp thông tin nhạy cảm và cấp quyền cho ứng dụng di động. "Điều này có thể dẫn tới tống tiền, quấy rối và mất mát tài chính", nhà nghiên cứu bảo mật Fernando Ruiz cho biết.
Mã độc nhắm đến người dùng ở nhiều thị trường trên toàn thế giới, trong đó được ghi nhận nhiều nhất ở Mexico, Colombia, Senegal, Thái Lan, Indonesia, Việt Nam, Tanzania, Peru và Chile.
Theo nghiên cứu, các ứng dụng này được phát hành trên Google Play, sử dụng tên, logo, màu sắc thương hiệu và giao diện giống hoặc gần giống với các tổ chức tài chính, ngân hàng nổi tiếng. Ngoài ra, chúng thường sử dụng chiêu cung cấp khoản vay với yêu cầu đơn giản, nhằm thu hút người nhẹ dạ hoặc người đang cần tiền.
Đổi lại, người dùng phải chịu lãi suất cao hoặc chỉ nhận được số tiền ít hơn khoản vay, chưa tính đến các khoản phí trong thời gian ngắn. Một khi họ không thể đáp ứng yêu cầu, thông tin cá nhân sẽ được chúng sử dụng để đòi nợ theo hình thức gọi quấy rối cho người thân, tạo ảnh giả để tống tiền.
"Cuối cùng, thay vì cung cấp hỗ trợ tài chính thực sự, những app này có thể dẫn người dùng vào vòng xoáy nợ nần và vi phạm quyền riêng tư", Ruiz cho biết:
SpyLoan từng được cảnh báo từ 2020. Tháng 12/2023, các chuyên gia bảo mật cũng phát hiện ra một ít nhất 18 ứng dụng sử dụng thủ đoạn tương tự.
Đạt Chu