Mất tiền oan uổng vì ứng dụng Google Chrome giả mạo

Vừa qua, các nhà nghiên cứu tại công ty an ninh mạng Pradeo đã phát hiện ra một loại phần mềm độc hại mới, mạo danh ứng dụng Google Chrome và lây nhiễm cho hàng trăm ngàn thiết bị.

 Ứng dụng Google Chrome giả mạo là một phần của chiến dịch tấn công trên thiết bị di động, sử dụng các phương thức lừa đảo để lấy cắp thông tin thẻ tín dụng. Các nhà nghiên cứu đã xác định được mối đe dọa này và đặt tên nó là “Trojan Smishing”. 

Cách ứng dụng Google Chrome giả mạo xâm nhập vào điện thoại

20211111-pg15.jpg

Cụ thể, ban đầu kẻ gian sẽ gửi cho bạn một tin nhắn SMS và yêu cầu thanh toán một khoản phí nhỏ để nhận bưu phẩm. Khi người dùng bấm vào liên kết đi kèm, màn hình sẽ hiển thị thông báo yêu cầu cập nhật trình duyệt Google Chrome (thực chất là phần mềm giả mạo) và thanh toán 1-2 USD lệ phí để nhận hàng thông qua thẻ tín dụng. 

Nếu bạn làm theo, kẻ gian sẽ ngay lập tức có được thông tin thẻ tín dụng và chiếm đoạt tiền của bạn. Bên cạnh đó, phần mềm độc hại còn sử dụng thiết bị để gửi khoảng 2.000 tin nhắn SMS lừa đảo mỗi tuần đến các số điện thoại ngẫu nhiên. 

Theo các nhà nghiên cứu, tốc độ lan truyền của phần mềm độc hại tương đối nhanh, có thể nhắm mục tiêu đến hàng trăm ngàn người dùng trong thời gian ngắn.

Làm thế nào để hạn chế?

Các nhà nghiên cứu khuyến cáo người dùng tuyệt đối không cung cấp thông tin thẻ tín dụng cho người lạ. Đồng thời chỉ cập nhật ứng dụng trực tiếp thông qua Google Play hoặc App Store, không bấm vào các liên kết đáng ngờ, kể cả khi chúng được gửi từ bạn bè hoặc người thân.