Một nghiên cứu được thực hiện bởi công ty an ninh mạng ThreatFainst cho thấy những mã độc này đã xuất hiện từ tháng 6 đến nay. Theo các chuyên gia bảo mật tại ThreatFainst, những mã độc này thuộc loại "trojan droppers". Vì thế, hệ thống quét virus của CH Play đã không thể phát hiện ra chúng.
Những mã độc này được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.
Theo các chuyên gia bảo mật, những mã độc này có thể lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn có thể ghi lại các thao tác từ bàn phím ảo và âm thầm chụp ảnh màn hình thiết bị của người dùng.
Dưới đây là danh sách một số ứng dụng có chứa các loại mã độc mà người dùng nên xóa ngay khi phát hiện trên máy của mình:
Two Factor Authenticator (package name com.flowdivision)
Protection Guard (com.protectionguard.app)
QR CreatorScanner (com.ready.qrscanner.mix)
Master Scanner Live (com.multifuction.combine.qr)
QR Scanner 2021 (com.qr.code.generate)
QR Scanner (com.qr.barqr.scangen)
PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)
PDF Document Scanner (com.docscanverifier.mobile)
PDF Document Scanner Free (com.doscanner.mobile)
CryptoTracker (cryptolistapp.app.com.cryptotracker)
Gym and Fitness Trainer (com.gym.trainer.jeux)
Master Scanner Live (leaf.leave.exchang)
Gym and Fitness Trainer (gesture.enlist.say)
PDF AI: Text Recognizer (com.uykxx.noazg)
QR CreatorScanner (com.cinnamon.equal)
QR CreatorScanner (com.tag.right)
Trong thời gian qua, các công ty bảo mật đã phát hiện nhiều ứng dụng, phần mềm độc hại trên nền tảng Android. Trước đó, công ty phần mềm an ninh mạng Avast đã đưa ra cảnh báo về một chiến dịch lừa đảo có tên UltimaSMS. Chiến dịch này bao gồm 151 ứng dụng lừa đảo, tấn công vào các smartphone Android. Những ứng dụng này ngụy trang thành các phần mềm thông dụng như trình chỉnh sửa ảnh, bộ lọc camera, game, công cụ quét mã QR... Những ứng dụng này sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ.
Thủ đoạn lừa đảo đánh cắp tiền trong tài khoản
Giả danh nhân viên ngân hàng
Kẻ gian có thể chủ động liên hệ người dân ngỏ ý hỗ trợ vay vốn/thanh lý hồ sơ cho vay/giới thiệu các gói vay hay tiền gửi hấp dẫn thậm chí giả mạo các văn bản… Mục đích cuối cùng là yêu cầu khách hàng nộp trước một khoản tiền/phí và hứa sẽ hoàn lại khi giải ngân/nhận ưu đãi nhưng thực tế là chiếm đoạt khoản tiền này. Kẻ gian cũng có thể tiếp cận mời gọi vat vốn, khi khách hàng cung cấp hồ sơ, chúng sẽ đưa lý do khách hàng không đủ điều kiện vay vốn do có nợ xấu và yêu cầu đóng trước một khoản tiền để xóa nợ xấu. Chúng sẽ chiếm đoạt khoản tiền này.
Hoặc kẻ gian tiếp cận, chào mời hỗ trợ khách hàng rút tiền mặt từ thẻ tín dụng, yêu cầu khách hàng cung cấp thông tin thẻ, đồng thời thông báo khách hàng sẽ nhận được 1 mã hợp đồng gửi đến số điện thoại (thực tế đây là mã OTP của giao dịch trừ tiền từ thẻ tín dụng). Nếu khách hàng cung cấp mã số này, kẻ gian sẽ chiếm đoạt tiền qua các giao dịch thanh toán mua sắm online, ví điện tử…
Nhái Facebook, Zalo
Những người sử dụng Zalo, Facebook có thể bị kẻ gian sử dụng thông tin, hình ảnh được công khai trên các mạng xã hội này để lập tài khoản giả mạo rồi kết bạn với người thân, bạn bè... của tài khoản thật để lừa đảo, vay tiền. Nhiều người tin vào thông tin, hình ảnh cá nhân của người quen và dễ "mắc bẫy“.
Giả mạo ngân hàng để lừa đảo, chiếm đoạt tài sản
Kẻ gian gửi tin nhắn mạo danh ngân hàng có chứa đường dẫn giả mạo với nội dung thông báo nâng cấp hệ thống/trúng thưởng/xác thực tài khoản đang tiêu dùng ở nước ngoài/tài khoản đăng nhập ở vùng bất thường/tài khoản tạm ngừng dịch vụ,… yêu cầu khách hàng truy cập vào các website/đường link giả và làm theo các yêu cầu. Nếu Khách hàng truy cập đường dẫn, cung cấp thông tin, kẻ gian sẽ chiếm đoạt tiền từ tài khoản.
Dấu hiệu nhận diện tài khoản mạng xã hội bị đánh cắp, nhắn tin lừa đảo
- Tin nhắn hoặc email đáng ngờ: Nếu bạn nhận được một tin nhắn hoặc email từ một người bạn trong danh sách bạn bè yêu cầu cung cấp thông tin cá nhân nhạy cảm, yêu cầu chuyển tiền hoặc thực hiện hành động khẩn cấp, hãy cảnh giác. Đặc biệt, nếu tin nhắn có chứa các lời khẩn cấp, đe dọa hoặc yêu cầu không phù hợp, hãy kiểm tra lại xem có phải tin nhắn thực sự từ bạn bè của bạn hay không.
- Sự thay đổi đột ngột trong ngôn ngữ hoặc phong cách viết: Nếu tin nhắn từ bạn bè có sự thay đổi đột ngột trong cách viết, từ ngữ không giống với phong cách thông thường hoặc có chứa các lời lẽ lạ lùng, cẩn thận hơn.
- Đường link đáng ngờ: Kiểm tra đường link được chia sẻ trong tin nhắn. Nếu đường link có dấu hiệu đáng ngờ như URL không phổ biến, thiếu ký tự an toàn (https://), hoặc điều hướng đến các trang web không rõ nguồn gốc hoặc đáng ngờ, hãy tránh nhấp chuột hoặc truy cập vào đường link đó.
- Yêu cầu cung cấp thông tin cá nhân hoặc thông tin đăng nhập: Lưu ý rằng bạn không nên cung cấp thông tin cá nhân nhạy cảm hoặc thông tin đăng nhập (tên đăng nhập, mật khẩu) thông qua tin nhắn hoặc email. Lừa đảo thường sử dụng chiêu này để chiếm quyền điều khiển tài khoản của bạn.
- Xác minh thông tin: Nếu bạn nhận được một tin nhắn hoặc email đáng ngờ từ một người bạn, hãy thử liên hệ trực tiếp với họ thông qua các phương tiện khác (điện thoại, tin nhắn, email) để xác minh xem tin nhắn đó có phải từ họ hay không. Đừng sử dụng thông tin liên hệ được cung cấp trong tin nhắn đáng ngờ để xác minh.
Để phòng tránh rủi ro cần làm gì?
Theo các ngân hàng, để phòng tránh rủi ro khách hàng hết sức cảnh giác với các tin nhắn, cuộc gọi, email yêu cầu truy cập đường link trang web, đăng nhập, cung cấp thông tin tài khoản, thông tin cá nhân; Cần xác thực qua điện thoại hoặc trực tiếp người đề nghị thực hiện giao dịch khi nhận được yêu cầu chuyển tiền, nạp tiền; Cảnh giác với những yêu cầu chuyển tiền trên mạng xã hội; Thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, smartbanking và có biện pháp để quản lý, bảo mật các thông tin này.
Ngoài ra, mọi người cũng cần cảnh giác không cung cấp thông tin của cá nhân cho bất cứ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng… bao gồm: số CMND, CCCD, Hộ khẩu, thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu); thông tin xác thực giao dịch (các loại tin nhắn OTP/Smart OTP); thông tin về tài khoản ví liên kết (tên đăng nhập/mật khẩu) để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép; đồng thời không chia sẻ các thông tin này lên mạng xã hội.
Người dân cũng được các ngân hàng khuyến cáo khi có nhu cầu vay vốn cần tìm hiểu kỹ thông tin điều khoản, dịch vụ, các quy định về lãi, phí, hạn mức trả nợ… Đồng thời lựa chọn các tổ chức tín dụng uy tín để tránh bị mắc bẫy “tín dụng đen” sử dụng công nghệ cao ẩn danh dưới hình thức cho vay trực tuyến lãi suất cao.