Các chuyên gia bảo mật tại ESET (có trụ sở tại Slovakia) cho biết tất cả 18 ứng dụng được đề cập đều sử dụng chiến thuật có tên SpyLoans để tấn công người dùng điện thoại Android.
“Các ứng dụng độc hại này đã được tải xuống hơn 12 triệu lần. Tin tặc đã ngụy trang chúng dưới vỏ bọc là các ứng dụng cho vay tài chính cá nhân hợp pháp để đánh cắp dữ liệu và tống tiền” – tờ Mirror dẫn lời cảnh báo. từ các chuyên gia tại ESET.
Các ứng dụng độc hại được hacker ngụy trang tinh vi khiến người dùng lầm tưởng là những địa chỉ cho vay tài chính nhanh chóng, uy tín. Nếu người dùng tải về điện thoại Android, dữ liệu cá nhân sẽ bị đánh cắp và hacker sẽ tống tiền.
Cuộc tấn công SpyLoans được phát hiện lần đầu tiên vào năm 2020 nhưng bắt đầu gia tăng mạnh vào đầu năm 2023. Không chỉ xuất hiện trên Play Store, tin tặc còn sử dụng các hình thức không chính thức để phát tán mối đe dọa này trên toàn cầu. .
“Ngay cả sau khi gỡ bỏ ứng dụng SpyLoan khỏi thiết bị nhiều lần, chúng vẫn tiếp tục tìm cách quay lại Google Play chính thức” – chuyên gia ESET nói thêm.
Do đó, người dùng nên thận trọng đối với bất kỳ ứng dụng dịch vụ tài chính nào; Hãy chú ý bảo mật thông tin cá nhân của mình để tránh trở thành nạn nhân của bọn tội phạm mạng.
“Không tải xuống ứng dụng từ các trang web hoặc cửa hàng không liên kết với Google. Bạn cũng nên đọc các đánh giá chất lượng vì người dùng sẽ thường báo cáo những trải nghiệm tồi tệ mà họ đã gặp phải. Nếu ứng dụng nào bị xếp hạng “một sao”, tốt nhất nên tránh xa từ đó” – các chuyên gia khuyên dùng.
Trước khi cài đặt ứng dụng cho vay tài chính, các cá nhân nên dành thời gian đọc chính sách quyền riêng tư của ứng dụng.
Trong quá trình cài đặt, hãy chú ý đến dữ liệu mà ứng dụng yêu cầu quyền truy cập và hỏi xem dữ liệu được yêu cầu có cần thiết cho chức năng của ứng dụng hay không – chẳng hạn như thông tin thư mục. danh bạ, tin nhắn, ảnh, tập tin và lịch liên lạc.
Link nguồn: https://cafef.vn/can-trong-voi-cac-ung-dung-cho-vay-tai-chinh-tranh-tien-mat-tat-mang-188231210133253401.chn