Một chiến dịch lừa đảo trên toàn cầu đã bị phát hiện, chiến dịch này sử dụng 151 ứng dụng Android độc hại với 10,5 triệu lượt tải xuống để thao túng người dùng đăng ký các dịch vụ trả phí mà họ không hề hay biết.
Chiến dịch lừa đảo qua SMS nâng cao, còn gọi là " UltimaSMS", được cho là bắt đầu vào tháng 5 năm 2021, liên quan đến nhiều loại ứng dụng bao gồm các ứng dụng bàn phím, máy quét mã QR, chỉnh sửa video và ảnh, chặn cuộc gọi spam, filters máy ảnh và các ứng dụng trò chơi. Các ứng dụng lừa đảo được cài đặt nhiều bởi người dùng ở nhiều nước, phần lớn trong số đó là Ai Cập, Ả Rập Saudi, Pakistan, UAE, Thổ Nhĩ Kỳ, Oman, Qatar, Kuwait, Mỹ,....
Một phần các ứng dụng được đề cập đã bị xóa khỏi Cửa hàng Google Play, nhưng vẫn còn 82 ứng dụng trong số đó có sẵn trên Internet từ ngày 19/10/2021.
Quá trình lửa đảo bắt đầu với việc các ứng dụng nhắc người dùng nhập số điện thoại và địa chỉ email của họ để có quyền truy cập vào các tính năng được quảng cáo, chỉ để nạn nhân đăng ký dịch vụ SMS nâng cao mất phí (khoảng 40 đô la mỗi tháng, tùy thuộc vào quốc gia và nhà cung cấp dịch vụ di động).
Nhà nghiên cứu Jakub Vávra của Avast cho biết: "Thay vì kích hoạt các tính năng được ứng dụng quảng cáo mà người dùng cho là sẽ xảy ra, các ứng dụng sẽ hiển thị thêm các tùy chọn đăng ký SMS hoặc ngừng hoạt động hoàn toàn".
Vụ lừa đảo UltimaSMS được phát tán thông qua các kênh quảng cáo trên các trang mạng xã hội phổ biến như Facebook, Instagram và TikTok, thu hút người dùng bằng các video quảng cáo hấp dẫn.
Vávra cho biết thêm "trẻ em cũng là một trong những nạn nhân của vụ lừa đảo”, vì vậy các bậc phụ huynh nên chú ý quan tâm đến các ứng dụng được tải trên điện của trẻ em.
Ngoài việc gỡ cài đặt các ứng dụng độc hại, người dùng nên tắt tùy chọn SMS nâng cao với các nhà cung cấp dịch vụ để ngăn chặn việc lạm dụng đăng ký.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Thứ Hai vừa qua, Mozilla cho biết rằng họ đã phát hiện và chặn hai tiện ích mở rộng độc hại của Firefox đã được 455.000 người dùng cài đặt. Các ứng dụng độc hại này lạm dụng API Proxy để chặn việc tải xuống các bản cập nhật cho trình duyệt.
Tín nhiệm mạng | Với mong muốn nâng cao niềm tin số cho người dân Việt Nam, NCSC đã phối hợp cùng VTC phát triển và cho ra mắt ứng dụng Visafe.
Tín nhiệm mạng | Dịch Covid-19 đã thúc đẩy mọi người sử dụng Internet nhiều hơn, biết điều này, kẻ xấu đã lợi dụng và tạo ra hàng loạt chiêu trò tinh vi từ quảng cáo trên Facebook, Zalo… cho đến nhắn tin lừa đảo trực tiếp qua số điện thoại.
Tín nhiệm mạng | Mới đây, Microsoft đã thông báo phát hành tính năng mã hóa end-to-end cho các cuộc gọi, giúp mã hóa dữ liệu video và thoại trong thời gian thực, khiến các cuộc gọi trở nên riêng tư, không bên trung gian nào có thể giải mã chúng.
Tín nhiệm mạng | Kiểm thử thâm nhập là một phần không thể thiếu của quy trình đánh giá rủi ro để kịp thời tìm ra và khắc phục các lỗ hổng mới, nâng cao an ninh mạng cho hệ thống.
Tín nhiệm mạng | Một lỗ hổng bảo mật mới đã được tìm thấy trong phần mềm WinRAR dành cho Windows cho phép tin tặc thực thi mã tùy ý.