Bị tống tiền vì các ứng dụng cho vay
Mới đây, công ty bảo mật di động Zimperium đã phát hiện ra một chiến dịch phần mềm độc hại, tống tiền nạn nhân thông qua các ứng dụng cho vay.
Các nhà nghiên cứu đặt tên cho chiến dịch lần này là MoneyMonger, ước tính đã hoạt động từ tháng 5-2022.
33 ứng dụng độc hại bị phát hiện không có sẵn trên Google Play, thay vào đó, chúng được phân phối thông qua các cửa hàng của bên thứ ba, các trang web bị xâm phạm, quảng cáo lừa đảo hoặc các chiến dịch truyền thông xã hội.
Các ứng dụng cho vay độc hại được phân phối tràn lan trên mạng. Ảnh: Zimperium
Sau khi được cài đặt, phần mềm độc hại sẽ yêu cầu người dùng cấp quyền với lý do đảm bảo khoản vay, đồng thời thu thập nhiều loại thông tin cá nhân, đơn cử như dữ liệu vị trí, tin nhắn SMS, danh bạ, nhật ký cuộc gọi, tệp, ảnh, bản ghi âm…
Những dữ liệu này sau đó sẽ được sử dụng như một chiến thuật để gây áp lực, buộc các nạn nhân phải trả lãi suất cao cho các khoản vay, đôi khi ngay cả trong trường hợp khoản vay đã được hoàn trả.
Bên cạnh đó, kẻ gian còn quấy rối nạn nhân bằng cách đe dọa tiết lộ thông tin của họ, gọi cho mọi người trong danh bạ, gửi tin nhắn làm phiền…
Quy mô của chiến dịch lừa đảo không rõ ràng do được phân phối thông qua các cửa hàng của bên thứ ba, nhưng ước tính phần mềm độc hại đã được tải xuống hơn 100.000 lần.
Video đang HOT
Người dùng đau đầu vì các ứng dụng cho vay độc hại. Ảnh: Shutterstock
“Các chương trình cho vay nhanh thường có rất nhiều chiêu trò, chẳng hạn như lãi suất cao và kế hoạch hoàn vốn, và gần đây nhất là tống tiền”, Richard Melick, giám đốc tình báo mối đe dọa di động tại Zimperium cho biết.
Phát hiện này được đưa ra chỉ 2 tuần sau khi công ty bảo mật Lookout phát hiện ra gần 300 ứng dụng cho vay trên Google Play và App Store với tổng cộng hơn 15 triệu lượt tải xuống.
Các ứng dụng này không chỉ thu thập dữ liệu người dùng bất thường mà còn đi kèm với các khoản phí ẩn, lãi suất cao và các điều khoản thanh toán.
Lookout cho biết kẻ gian lợi dụng mong muốn của nạn nhân về tiền mặt để gài bẫy họ vào các khoản vay, yêu cầu cấp quyền truy cập vào các thông tin nhạy cảm như danh bạ, tin nhắn SMS…
Các nước đang phát triển là mục tiêu hàng đầu của những ứng dụng cho vay tinh vi, đơn cử như Ấn Độ, Việt Nam…
Hồi tháng 8 vừa qua, Google đã xóa hơn 2.000 ứng dụng giải ngân tín dụng khỏi Google Play vì vi phạm điều khoản, phần lớn trong số đó do Trung Quốc kiểm soát.
Để tránh trở thành nạn nhân, người dùng không nên cài đặt các ứng dụng cho vay và làm theo hướng dẫn trên mạng.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết.
Apple buộc phải cho người dùng tải ứng dụng từ bên thứ 3
Theo những yêu cầu mới của Liên minh châu Âu, Apple buộc phải mở của hệ điều hành, cho phép người dùng tải xuống ứng dụng từ bên thứ ba mà không cần thông qua ứng dụng App Store.
Ảnh: Daily Mail
Apple sẽ cho phép người dùng tải ứng dụng từ bên thứ ba trên iPhone và iPad nhằm tuân thủ các yêu cầu của Liên minh Châu Âu.
Với những thay đổi này, cuối cùng người dùng cũng có thể tải xuống phần mềm của bên thứ ba về thiết bị của họ mà không cần thông qua kho ứng dụng App Store của công ty. Điều này có thể ảnh hưởng mạnh tới doanh thu của Apple bởi hãng sẽ mất đi khoản phí 30% hoa hồng thu từ các nhà phát triển ứng dụng.
Luật mới của châu Âu, được gọi là Đạo luật thị trường kỹ thuật số, yêu cầu các công ty công nghệ cho phép người dùng cài đặt ứng dụng của bên thứ ba.
Theo Bloomberg, kế hoạch thay đổi lớn với iOS cũng như các sản phẩm và dịch vụ khác của Apple là nhằm đáp ứng Đạo luật thị trường và Dịch vụ số mới của Liên minh châu Âu. Công ty sẽ phải thiết kế lại nền tảng của mình để cho phép người dùng cài ứng dụng thông qua kho phần mềm hoặc trực tiếp từ nền tảng web của bên thứ ba. Những thay đổi ban đầu sẽ có hiệu lực ở châu Âu, nhưng đây có thể là nền móng để triển khai ở các quốc gia khác, bao gồm cả Hoa Kỳ.
Nhà sản xuất iPhone trước đây đã nói rằng việc cho phép tải hoặc bỏ qua App Store sẽ khiến người dùng gặp nguy hiểm về bảo mật và quyền riêng tư.
Tuy nhiên một số nhà quản lý và nhà phê bình, chẳng hạn như Epic Games, nhà sản xuất 'Fortnite', đã nói rằng những lo ngại đó đã bị Apple làm quá.
Trong khi đó, Google đã cho phép sideloading (tải ứng dụng bên thứ 3) trên điện thoại chạy hệ điều hành Android của họ trong nhiều năm và nó cung cấp cảnh báo cho người dùng về các vấn đề bảo mật.
Hiện tại, App Store là cách duy nhất để phân phối ứng dụng trên các thiết bị iPad và iPhone. Cả Apple và Google trước đây đều tính phí hoa hồng 30%, nhưng điều đó đã thay đổi sau các vụ kiện vào năm 2020 khi Epic Games tuyên bố Apple độc quyền thị trường một cách bất hợp pháp.
Sau đó, phí hoa hồng đã giảm một nửa đối với hầu hết các nhà phát triển ứng dụng độc lập và doanh nghiệp nhỏ.
Khi Đạo luật thị trường kỹ thuật số của EU có hiệu lực vào năm 2023, điều này có thể mở ra các nền tảng di động mới cho phép người dùng cài đặt ứng dụng từ các cửa hàng thay thế.
Apple được cho là sẽ bắt đầu điều chỉnh từ iOS 17 ra mắt nửa cuối 2023 để kịp tuân thủ Đạo luật thị trường và dịch vụ số có hiệu lực từ 2024. Việc triển khai cũng bao gồm công ty phải cho phép truy cập nhiều hơn vào chip NFC, camera, tính năng Find My, AirTag và đưa các công cụ duyệt web mới vào iPhone, iPad.
Nguồn tin cũng cho biết Apple đang muốn tính phí với các nhà phát triển, ngay cả khi họ không phân phối ứng dụng thông qua App Store từ sau 2023. Hiện kho ứng dụng của Apple thu lời khoảng 30% doanh thu từ các ứng dụng, dịch vụ.
Thay đổi trên App Store không phải là lần đầu tiên Apple phải đáp ứng các quy định của EU. Apple cho biết trong tuần này rằng họ đang có kế hoạch sử dụng đầu nối USB-C trên những chiếc iPhone tiếp theo vào năm 2023 thay vì Lightning.
Theo đó, tất cả iPhone được bán ở Liên minh Châu Âu (EU) phải được tích hợp cổng kết nối USB-C trước ngày 28 tháng 12 năm 2024. Bộ luật này đã biến USB-C trở thành cổng kết nối tiêu chuẩn ở EU.
EU đã và đang thúc đẩy sự thay đổi trong nỗ lực giảm rác thải điện tử đồng thời đặt ra một tiêu chuẩn sạc chung cho các thiết bị.
Kế hoạch của EU không chỉ bao gồm điện thoại mà cả máy tính bảng, thiết bị đọc sách điện tử, tai nghe nhét tai, máy ảnh kỹ thuật số, tai nghe, máy chơi game cầm tay và loa di động cùng đều phải tích hợp cổng sạc USB-C.
Máy tính xách tay cũng nằm trong danh sách này, nhưng các nhà sản xuất sẽ có thời gian đến năm 2026 để thực hiện chuyển đổi.
EU tuyên bố rằng, mặc dù quy tắc sẽ được áp dụng từ năm 2024, nhưng "các luật và quy định hành chính cần thiết để tuân thủ chỉ thị này" phải được công bố trước ngày 28 tháng 12 năm 2023.
Nếu Apple không tuân thủ, họ sẽ không thể bán sản phẩm của mình tại các nước trong Liên minh châu Âu sau tháng 12 năm 2024.
Tuần trước, Apple đã mở rộng mức giá trên kho ứng dụng App Store, cho phép các nhà phát triển tính phí từ 29 xu đến 10.000 USD cho các dịch vụ của họ.
Người dùng iPhone sắp được cài đặt ứng dụng của bên thứ 3 Hãng công nghệ Apple chuẩn bị 'nới lỏng' bảo mật của mình với hệ điều hành iOS khi cho phép người dùng iPhone được sử dụng ứng dụng của bên thứ ba. Người dùng iPhone sắp được sử dụng ứng dụng của bên thứ 3. Theo đó, Apple đang xem xét để đưa ra các thay đổi với hệ điều hành iOS khi...