Cảnh báo phần mềm độc hại âm thầm trừ tiền người dùng

09:15 | 08/07/2022

Trong một bài đăng gần đây trên blog, 2 nhà nghiên cứu Dimitrios Valsamaras và Sang Shin Jung của Microsoft đã trình bày chi tiết về sự phát triển của phần mềm độc hại gian lận cước phí và cách nó tấn công người dùng Android như thế nào. Theo Microsoft, các phần mềm độc hại âm thầm trừ tiền người dùng vẫn liên tục phát triển, tuy nhiên sẽ có một số cách để ngăn chặn chúng.

Hình thức gian lận cước phí hoạt động trên giao thức ứng dụng không dây (WAP). Kẻ gian sẽ sử dụng một số chiêu trò để ngắt kết nối thiết bị với WiFi để buộc người dùng vào mạng di động.

Khi đó, phần mềm độc hại sẽ bắt đầu đăng kí các dịch vụ trả phí, đồng thời ẩn mọi mật khẩu dùng một lần (OTP) được gửi về điện thoại để xác minh danh tính. Điều này nhằm che giấu người dùng và khiến họ không thể hủy đăng kí.

Các nhà nghiên cứu cảnh báo, sự phát triển của phần mềm độc hại gian lận sẽ khiến nhiều người phải đối mặt với hóa đơn điện thoại đắt đỏ.

Làm thế nào để phát hiện và ngăn chặn phần mềm độc hại?

Điện thoại sẽ bị tấn công khi người dùng tải xuống nhầm ứng dụng độc hại (ngụy trang dưới dạng một ứng dụng khác) trên Google Play hoặc các kho của bên thứ ba. Thông thường, phần mềm độc hại sẽ giả mạo ứng dụng hình nền, màn hình khóa, làm đẹp, trình chỉnh sửa hình ảnh, nhắn tin, nhiếp ảnh… và công cụ diệt virus giả mạo.

Theo các nhà nghiên cứu, sau khi cài đặt ứng dụng sẽ bắt đầu yêu cầu quyền truy cập camera, quản lí thông báo, SMS… và một số quyền hạn không liên quan.

Valsamaras và Shin Jung nói rằng việc một ứng dụng yêu cầu quá nhiều quyền hạn vô lí có thể là đặc điểm để nhận dạng phần mềm độc hại. Bên cạnh đó, người dùng cũng cần chú ý để phần bình luận của người dùng trước đó, kiểm tra hồ sơ nhà phát triển, giao diện, biểu tượng…

Nếu điện thoại bỗng nhiên hao pin, gặp sự cố về kết nối, quá nhiệt hoặc chạy chậm hơn so với bình thường, nhiều khả năng thiết bị đã nhiễm phần mềm độc hại.

Theo các nhà nghiên cứu, phần mềm độc hại gian lận cước phí chiếm 34,8% ứng dụng có khả năng gây hại được cài đặt từ Google Play trong quý I/2022, chỉ đứng sau phần mềm gián điệp.

Thống kê của Google cho thấy hầu hết người dùng bị ảnh hưởng đều ở Ấn Độ, Nga, Mexico, Indonesia và Thổ Nhĩ Kỳ.