Phát hiện đến hơn 280 ứng dụng lừa đảo vay tài chính

Các chuyên gia an ninh mạng tại Lookout vừa phát hiện 35 ứng dụng trên nền tảng iOS và 251 ứng dụng Android có dấu hiệu lừa đảo, tống tiền người dùng.

“Một số ứng dụng lừa đảo mà người dùng cần chú ý như Trycash, RupRup, LoanZone – online loan, CashG, Tunai Cepat – Pinjaman Online, FairKash, Flash Rupee, Peranyo hay AnyLoan …” – Trang Bleeping Computer dẫn tuyên bố từ các chuyên gia an ninh mạng tại Lookout cho hay.

Đây là những ứng dụng cho vay tài chính, đã có tổng cộng hơn 15 triệu lượt tải xuống trước khi bị xóa khỏi hai kho ứng dụng CH Play và App Store. Hơn 280 ứng dụng độc hại các loại trên cả nền tảng iOS lẫn Android chứa đựng những lời hứa hẹn cùng chính sách gây hiểu lầm, chúng đã tìm cách quấy rối và tống tiền đối với các nạn nhân sau khi ký hợp đồng vay.

Cụ thể, khi cài đặt các ứng dụng này, người dùng sẽ được yêu cầu cấp quyền truy cập vào các thông tin cá nhân như danh sách liên hệ, nội dung tin nhắn, ảnh hay các tệp tin phương tiện. Ngay khi được cấp quyền, các ứng dụng sẽ lập tức tải dữ liệu nhạy cảm từ thiết bị lên máy chủ.

Trong lần khởi chạy đầu tiên và quyền được cấp, người dùng được yêu cầu điền vào biểu mẫu KYC. Tiếp theo, các ứng dụng cung cấp cho người dùng điều khoản cho vay lừa đảo để họ bị thuyết phục.

Video đang HOT

“Các nạn nhân chủ yếu là người dùng ở Ấn Độ, Colombia, Mexico, Nigeria, Thái Lan, Philippines và Uganda” – các chuyên gia tại Lookout nhấn mạnh.

Hơn 280 ứng dụng lừa đảo cho vay tài chính xuất hiện trên nền tảng iOS và Android. Ảnh: Bleeping Computer

Khi các nạn nhân nhận được một phần khoản vay, các điều khoản về lãi suất sẽ ngay lập tức thay đổi hoặc các khoản phí ẩn trước đó sẽ xuất hiện, đôi khi nhiêu hơn 1/3 tổng số tiền họ đã vay.

Một số người dùng cũng báo cáo rằng các ứng dụng đã giảm thời hạn trả nợ từ 180 ngày như cam kết ban đầu xuống chỉ còn 8 ngày, đồng thời áp đặt các khoản lãi và phí phạt khổng lồ khi quá hạn.

Khi người dùng chậm thanh toán các khoản vay, chúng sẽ bắt đầu quấy rối họ bằng cách sử dụng dữ liệu đã đánh cắp trong giai đoạn đầu, liên hệ với những người trong danh sách của thiết bị và tiết lộ khoản nợ cho gia đình và bạn bè.

Apple lẫn Google đều cho phép ứng dụng cho vay xuất hiện trên kho ứng dụng của họ nhưng có các chính sách quản lý nghiêm ngặt. Các nguyên tắc quy định thời hạn hoàn trả tối thiểu phải là 60 ngày và tỷ lệ phần trăm tính phí hàng năm tối đa 36%.

Thêm một ứng dụng độc hại đánh cắp tài khoản ngân hàng Các chuyên gia tại Zscaler ThreatLabz vừa phát hiện ra một ứng dụng độc hại, có khả năng đánh cắp tài khoản ngân hàng trên smartphone Android của người dùng. Ứng dụng độc hại này có tên "Todo: Day manager", đã thu hút được hơn 1.000 lượt tải xuống trước khi bị gỡ khỏi kho ứng dụng CH Play. Theo các chuyên gia,...