Ngay cả khi bạn biết rõ hơn, bạn vẫn dễ dàng bị cuốn vào ý tưởng về việc tiền mặt nhanh chóng, không rắc rối được gửi ngay đến điện thoại thông minh của bạn. Trên thực tế, sức hấp dẫn mạnh mẽ đến mức những kẻ lừa đảo hiện đang sử dụng ý tưởng này như một chiêu dụ trong một trò chơi mới. chiến dịch ứng dụng cho vay nặng lãi.
Theo một thông tin mới bài đăng trên blog từ McAfee, các nhà nghiên cứu của công ty an ninh mạng đã xác định được 15 ứng dụng với tổng cộng 8 triệu lượt cài đặt đang đánh cắp dữ liệu cá nhân và tài chính từ nạn nhân của họ. Các ứng dụng được đề cập đã được tìm thấy trên Cửa hàng Google Play và các cửa hàng ứng dụng chính thức khác khiến chúng trở nên đặc biệt nguy hiểm vì chúng được phân phối thông qua các kênh chính thức ở cấp độ toàn cầu.
Để thu hút những người dùng không nghi ngờ tải chúng xuống, những ứng dụng độc hại sử dụng tên, logo và thiết kế rất giống với các ứng dụng tài chính chính thức. Chúng cũng được quảng bá thông qua các quảng cáo giả mạo trên các trang truyền thông xã hội.
Dưới đây là tất cả những gì bạn cần biết về 15 ứng dụng SpyLoan mới này và cách bạn có thể tránh trở thành nạn nhân của chúng cũng như các trò lừa đảo tương tự trực tuyến.
Hãy xóa ngay những ứng dụng này
Khi xem danh sách các ứng dụng cho vay nặng lãi bên dưới, bạn sẽ thấy rằng hầu hết chúng đang được sử dụng để nhắm mục tiêu đến người dùng Android ở Nam Mỹ, Nam Á và Châu Phi. Tuy nhiên, những kẻ lừa đảo có thể dễ dàng tạo một ứng dụng độc hại tương tự để nhắm mục tiêu vào người dùng ở Hoa Kỳ và tìm cách đưa ứng dụng đó lên cửa hàng ứng dụng chính thức.
Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số này, bạn nên xóa ứng dụng đó khỏi điện thoại theo cách thủ công. Trong khi Google Play Bảo vệ và ứng dụng diệt virus Android tốt nhất có thể phát hiện các ứng dụng độc hại phát tán phần mềm độc hại, những ứng dụng như thế này có thể khó phát hiện hơn vì hoạt động độc hại của chúng thường được xử lý bên ngoài ứng dụng.
Dưới đây là danh sách đầy đủ của tất cả 15 ứng dụng SpyLoan được phát hiện gần đây cùng với số lần chúng được tải xuống:
| Tên ứng dụng | Tải xuống |
| Préstamo Seguro-Rápido, Seguro | 1 triệu |
| Préstamo Rápido-Credit Easy | 1 triệu |
| Nhận Baht dễ dàng – Cho vay nhanh chóng (ได้บาทง่ายๆ-สินเชื่อด่วน) | 1 triệu |
| RupiahKilat-Dana cair | 1 triệu |
| Vay Happil – Loan (ยืมอย่างมีความสุข – เงินกู้) | 1 triệu |
| Happy Money (เงินมีความสุข – สินเชื่อด่วน) | 1 triệu |
| Tín dụngKu-Uang trực tuyến | 500 nghìn |
| Dana Kilat-Pinjaman kecil | 500 nghìn |
| Vay tiền mặt-Vay tiền | 100 nghìn |
| Tài chính nhanh chóng | 100 nghìn |
| PretĐổVous | 100 nghìn |
| Tiền Huayna – Préstamo Rápido | 100 nghìn |
| IPréstamos: Tín dụng Rápido | 100 nghìn |
| ConseguirSol-Dinero Rápido | 100 nghìn |
| ÉcoPrêt Prêt En Ligne | 100 nghìn |
Ứng dụng SpyLoan ẩn trong tầm nhìn rõ ràng
Các ứng dụng SpyLoan như những ứng dụng được liệt kê ở trên sử dụng lời hứa về các khoản vay nhanh chóng và linh hoạt — thường có lãi suất thấp và yêu cầu tối thiểu — để lừa những người dùng không nghi ngờ tải chúng xuống và điền thông tin cá nhân và tài chính của họ.
Thay vào đó, chúng được thiết kế chủ yếu để thu thập càng nhiều thông tin cá nhân càng tốt về các nạn nhân tiềm năng. Từ đó, những kẻ lừa đảo đằng sau ứng dụng sử dụng thông tin này để quấy rối và tống tiền người dùng phải trả mức lãi suất cực cao và có tính chất săn mồi đối với số tiền ít ỏi mà họ nhận được.
Các ứng dụng cho vay nặng lãi mà tôi từng đề cập trước đây thường đưa cho nạn nhân một số nhưng không phải tất cả số tiền mà họ được chấp thuận. Sau đó, họ chỉ có một khoảng thời gian rất ngắn để trả hết khoản vay trước khi liên tục nhận được những tin nhắn và cuộc gọi quấy rối.
Trong bài đăng trên blog của mình, các nhà nghiên cứu của McAfee chỉ ra rằng hầu hết các ứng dụng SpyLoan đều có quy trình tích hợp giống hoặc tương tự, trong đó nạn nhân được cung cấp danh sách các điều khoản về quyền riêng tư gần như giống hệt nhau mà họ phải đồng ý để tiếp tục. Những thuật ngữ này mô tả và giải thích lý do tại sao ứng dụng phải thu thập nhiều dữ liệu nhạy cảm như vậy. Tuy nhiên, không có ngân hàng nào yêu cầu nhiều dữ liệu hoặc những loại thông tin này. quyền nhạy cảm trên một trong những điện thoại Android tốt nhất.
Điều đáng chú ý là nhiều ứng dụng trong số 15 ứng dụng SpyLoan này có chung lệnh và điều khiển (C2) cơ sở hạ tầng để lọc dữ liệu. Do đó, rất có thể cùng một nhà phát triển hoặc nhóm tội phạm mạng đứng đằng sau tất cả những điều này.
Bên cạnh các khoản phí ẩn và lãi suất cao, việc cài đặt một trong những ứng dụng SpyLoan này cũng có thể dẫn đến các khoản phí trái phép trên tài khoản tài chính của bạn. Tương tự, thông tin cá nhân của bạn có thể bị bán cho bên thứ ba hoặc thậm chí được sử dụng cho mục đích tống tiền nếu bạn không trả khoản vay nhanh chóng như những kẻ lừa đảo mong muốn. Ở cuối bài đăng trên blog của mình, McAFee chia sẻ một số trải nghiệm mà nạn nhân đã phải trải qua. Từ những cuộc gọi đe dọa và những lời đe dọa tử vong cho đến việc bạn bè và gia đình của họ bị gửi tin nhắn quấy rối, những kẻ lừa đảo đằng sau các ứng dụng cho vay nặng lãi này sẽ tiến hành nhiều thủ đoạn dài.
Cách giữ an toàn trước các ứng dụng nguy hiểm
Nếu một ứng dụng hoặc những gì nó cung cấp có vẻ quá tốt để trở thành sự thật, hãy tránh xa và tránh tải xuống hoàn toàn. Tuy nhiên, nếu bạn tò mò, có một số dấu hiệu rõ ràng cho thấy một ứng dụng có thể độc hại.
Để bắt đầu, bạn muốn kiểm tra xếp hạng và bài đánh giá của ứng dụng. Nhiều ứng dụng SpyLoan trong số này có vô số đánh giá và xếp hạng một sao để cảnh báo những người khác nên tránh chúng bằng mọi giá. Vì xếp hạng và đánh giá ứng dụng có thể bị làm giả nên bạn cũng nên tìm nơi khác. Các bài đánh giá bằng video rất tuyệt vời vì chúng hiển thị hoạt động của ứng dụng được đề cập nhưng các bài đánh giá bằng văn bản cũng có thể cung cấp nhiều thông tin hữu ích. Nếu không có bất kỳ đánh giá bên ngoài nào cho một ứng dụng cụ thể, tốt hơn hết bạn nên tránh tải xuống ứng dụng đó. Bạn cũng nên xem xét nhà phát triển và kiểm tra các ứng dụng khác của họ để đảm bảo an toàn.
Khi cài đặt ứng dụng mới trên điện thoại, hãy đảm bảo bạn hết sức chú ý trong lần chạy ứng dụng đầu tiên. Hầu hết các ứng dụng đều yêu cầu quyền để thực hiện những gì chúng dự định làm nhưng các ứng dụng độc hại sẽ yêu cầu quyền truy cập vào nhiều ứng dụng hơn nữa và những ứng dụng không thực sự có ý nghĩa. Ví dụ, một ứng dụng đèn pin không cần truy cập vào danh bạ hoặc trình quay số trên điện thoại của bạn. Nếu một ứng dụng yêu cầu quyền sử dụng Android dịch vụ tiếp cậnđây có thể là một dấu hiệu đáng báo động vì tin tặc thường lạm dụng tính năng này để làm cho phần mềm độc hại của chúng mạnh hơn.
Một điều quan trọng khác sẽ giúp giữ an toàn cho điện thoại Android của bạn là cài đặt các bản cập nhật mới nhất ngay khi chúng có sẵn. Tin tặc thích săn lùng người dùng chạy phần mềm lỗi thời và ngay cả những bản cập nhật nhỏ hàng tháng đó cũng có thể chứa các bản vá bảo mật và các bản sửa lỗi khác.
Các ứng dụng SpyLoan có thể sẽ không sớm xuất hiện ở bất kỳ đâu vì chúng có thể mang lại lợi nhuận cho những kẻ lừa đảo. Đây là lý do tại sao bạn cần hết sức cẩn thận khi tải ứng dụng mới xuống điện thoại hoặc máy tính bảng Android của mình và điều này đặc biệt đúng nếu bạn dùng chung thiết bị với trẻ nhỏ.
