Phát hiện nhiều ứng dụng tưởng hay ho nhưng lại rất nguy hại, người dùng smartphone cần gỡ gấp

10,5 triệu smartphone toàn cầu bị dính phần mềm độc hại: Người dùng cần gỡ gấp những ứng dụng này!

Smartphone của hàng triệu người dùng từ hơn 80 quốc gia đã bị nhiễm phần mềm độc hại. Nếu bạn đã lỡ cài đặt một trong số những ứng dụng này, hãy tiến hành gỡ bỏ chúng khỏi thiết bị của mình ngay lập tức.

Mới đây, công ty an ninh mạng Avast đã cảnh báo về một chiến dịch lừa đảo ảnh hưởng đến hàng triệu người dùng smartphone.

Chiến dịch lừa đảo này được phát hiện bởi chuyên gia nghiên cứu bảo mật Jakub Vavra từ Avast với tên gọi UltimaSMS. Theo bài đăng được đăng tải trên blog của Avast, nhà nghiên cứu bảo mật cho biết manh mối giúp anh lần ra chiến dịch này đến từ một ứng dụng lừa đảo có tên gọi Ultima Keyboard Pro.

Ít nhất 151 ứng dụng độc hại đã được phát hiện với tổng lượt tải xuống là hơn 10,5 triệu lần trên smartphone

"Các ứng dụng độc hại mà tôi tìm thấy nguỵ trang dưới vỏ bọc của các tiện ích vô hại như quét mã QR, chỉnh sửa video và ảnh, chặn cuộc gọi rác, trò chơi, cùng nhiều thể loại khác", Vavra viết trong bài đăng.

Chiến dịch lừa đảo này dường như được bắt đầu từ khoảng tháng 5 và vẫn đang nhắm đến người dùng điện thoại. Ít nhất 151 ứng dụng độc hại được phát hiện tính đến thời điểm hiện tại đã được tải xuống hơn 10,5 triệu lần.

"Google đã xóa các ứng dụng bị này khỏi cửa hàng Play Store, nhưng có khả năng vẫn còn những ứng dụng khác nữa", nhà nghiên cứu bảo mật Vavra cho biết.

Một ứng dụng độc hại đã bị Google gỡ khỏi Play Store

Theo Vavra, các ứng dụng được phát hiện về cơ bản có cấu trúc giống nhau, nghĩa là chúng đã được sử dụng lại nhiều lần dưới các tên gọi khác nhau. Với hình ảnh và lời giới thiệu khá hấp dẫn, ứng dụng có thể thu hút nhiều người tải về. Tuy nhiên, khi kiểm tra kĩ hơn, nhà nghiên cứu bảo mật nhận thấy 151 ứng dụng này có nhà phát triển tương đối giống nhau và sử dụng chung địa chỉ email.

Trích dẫn thông tin chi tiết từ Sensor Tower, Vavra cho biết chiến dịch dường như có quy mô toàn cầu, ảnh hưởng đến người dùng từ hơn 80 quốc gia. Được biết, những kẻ lừa đảo phát tán các ứng dụng độc hại bằng chiêu thức đăng tải "nhiều video quảng cáo hấp dẫn" về ứng dụng trên Facebook, Instagram và TikTok.

Thông tin được đăng tải trên Avast cho biết, khi người dùng tải về và cài đặt một trong các ứng dụng kể trên, chúng sẽ tự động điều chỉnh khu vực sao cho phù hợp với quốc gia dựa trên dữ liệu thu thập được từ thiết bị như vị trí và số IMEI.

Sao khi đã xác định được mã vùng và ngôn ngữ của thiết bị, ứng dụng sẽ hiển thị một thông báo yêu cầu người dùng cung cấp số điện thoại và email để có thể truy cập đầy đủ tính năng của ứng dụng.

Một ứng dụng độc hại yêu cầu người dùng cung cấp số điện thoại và email nếu muốn sử dụng hết chức năng của ứng dụng

Nếu người dùng cung cấp cho ứng dụng số điện thoại và email, chúng sẽ đăng ký cho nạn nhân một dịch vụ nhắn tin SMS với giá có thể lên đến 40 USD (hơn 900 nghìn đồng)/tháng, tùy thuộc vào quốc gia và nhà mạng, nhưng người dùng không hề hay biết.

Sau khi người dùng cung cấp số điện thoại và email cho ứng dụng chúng sẽ đăng ký cho nạn nhân một dịch vụ tin nhắn có giá lên đến 40 USD/tháng

Một ứng dụng ngưng hoạt động sau khi đã lấy được thông tin về số điện thoại và email của người dùng

Hiện tại, 151 ứng dụng độc hại này đã bị Google gỡ khỏi Play Store. Tuy nhiên, nếu bạn đã lỡ cài đặt một trong số những ứng dụng này, bạn phải tiến hành gỡ bỏ ứng dụng khỏi thiết bị ngay lập tức. Ngoài ra, để tránh bị mất tiền trong tương lai, bạn cần liên hệ với nhà mạng của mình để yêu cầu hủy bỏ tất cả các dịch vụ nhắn tin SMS đã đăng ký.

Sau đây là danh sách toàn bộ 151 ứng dụng độc hại đã bị Google gỡ khỏi Play Store:

Ultima Keyboard 3D Pro

VideoMixer Editor Pro

FX Animate Editor Pro

Battery Animation Charge 2021

Dynamic HD & 4K Wallpapers

RGB Neon HD Keyboard Background 3

AppLock X FREE

NewVision Camera

Video đang HOT

Ultra Camera HD

Wi-Fi Password Unlock

Wi-Fi Around: All Wi-Fi and Hotspots Unlock

Colorful Call Screen & Phone Flash

Waterdrinker Reminder

GT Sports Racing Online

Magic Fonts and Keyboard 2021

All Language Photo and Voice Translator AI

Crime City: Revenge

Reface Ultra

Projector HD/AR Video Editor

LivePhoto Animator

Ludo Masterpiece Online

Mobile Scanner Pro: PDF Scanner App, Scan to PDF 0

Magic Mix Cut - Super Video Editor

Future Scanner FREE 2021

Pro Video Downloader 2021

AmazeTranslate

Football Masters 2021

New Body Shape Editor

Call Voice Recording 2.0

Pro Tuber Ad Blocker for Video

Fitness Ultimate 2021

Wallpaper XYZ Pro

PhotoLab Pro

iOS Launcher X 2021

Stay Fit: Home Fitness Plan

Chat Translator Pro for WhatsApp

Roll Your Icons

CosmosVPN

Amore Live Random Chat

Game Center: Complete Edition

All HD Video SX - Smart Player

Easy Smart Translator Pro

Easy Chat Translator for WhatsApp

Spam Calls Buster

WhoCall Caller ID and Spam Blocker

Pulse Rate Checker

NOWDownloader and Private Apps

Video Saver & Private Browser

Wallpaper Anime for Android

Pixelize Art

Muslim Memoji & Stickers for Whatsapp

Easy Chat Translator: All Language

SecVPN: Fast and Secure VPN

LED Border

Smart Global Translator

Free Launcher X Pro

ICall U - Online Video Hotchat

Pure Tube PRO: Block Video Ads

Future AI Scan Free 2021

Qibla Finder: Qibla Compass & Prayer Times 2021

EasyCode: QR and Barcode Scanner

Wi-Fi Opensignal

Ano caller: Spam List & Caller ID

Pro Calls Recorder

Amazing Arab Videos

Chat Keyboard Translator PRO

Wi-Fi Secret Master

Soltpapers: 4K Custom Wallpapers

Easy Photo Recovery 2021

Whistle Phone Finder

Calls ID Unlocker

Ludo Masters 2021

Mawlid An-Nabi

Truck Driver Simulation

Stickers Maker ART

My Rolling Icons

Clap and Find

Live Cam Pro 2021: Earth cam & Live Street View

VPN Fastest Edition

Cold Fan Free 2021

Mawlid An-Nabi

Magic Keyboards and Fonts

Recovery Old Photo

Fast Dates Chat

Luck Casino

Egyptian Gods

Easy iOS Launcher 2021

Phone Finder

Pixler: Face Retouch & Effects

XCall

Rubic's Cube: Real Time Solver

All Translator: Photo, Voice & Text

Parallels - Multi Accounts

XN Wallpapers: 4K/3D/Parallax, Auto Changer

Whos Called: Multi-SIM Caller ID and SpamBlock

Wi-Fi Security and VPN

Photo & Voice Translator

AR Qibla Easy Finder Pro

AppLocker X Pro 2021

Meme Voice Changer PRO

Projector video HD Editor

StarMaker PRO

Video Downloader Master

inpulse - DJ Mix App

Make Wallpaper and Widget

Wally4K

Muslim Stickers and Memoji for WhatsApp

Battery Charging Effects: From 0 to 100%

DiskRecover: Photo & Files Recovery

Photoshop Detector

Likes & Followers for Tik-Tok

Camera Translator

WI-FI UnlockerPRO

Arabic Keyboard

Teammate Finder

Ultra Live Wallpapers 4 and Ringtones

Wi-Fi Holder

Cartoon Photo Editor Pro

VPN Toaster: Easy Network Access

My Mia 4K Wallpapers

Magic Pop It: AR & 3D Relax

Rainbowed: Gay Random chat & Live stream

Easy Wifi Access & Fast Vpn

Rec Old File

Photellon

Free Secret Downloader

Loopy Live: Global Streaming Video Chat

Earth Scanner

Professional Hidden Device Detector

HDlife Camera and Video

WOX - Antivirus & Cleaner, Applock, Booster

ForMuslims

Chat Translator for WhatsApp

AR Video PRO Downloader

Easy Hidden Apps Detector

Smart City Taxi

WI-FI Unlock Password

Downloader ALL Social file

Hidden Section: Secret Lock

AIM PRO Helper and Custom Crosshair

Fingerprint Hider 2021

iDownloader: Social Network Media

Stickers Up!

Hacker Simulator App

MiaWall4K

Photo Animation PRO

My Photo Battery Charging 2021

ToEdit: Body and Face Retouch

TrueCaller ID: Caller ID, Spam Block and Chat

Couch Watcher - Guide of Streaming

VidMixer Pro