fbpx

10 Triệu Người Dùng Đã Tải Xuống Ứng Dụng Giả Mạo Updates For Samsung

10 Triệu Người Dùng Đã Tải Xuống Ứng Dụng Giả Mạo Updates For Samsung

Trong nhiều tháng trở lại đây, trên Google Play liên tục xuất hiện các ứng dụng giả mạo với các chiêu trò lừa đảo khác nhau. Nhìn chung, chúng hoạt động với mục đích cài mã độc vào thiết bị người dùng, lừa người dùng để kiếm tiền thông qua các trang web quảng cáo.

Theo một nghiên cứu của Đại học Sydney và Data61 của CSIRO cho thấy hơn 2.000 ứng dụng trên CH Play (Google Play Store) có hại tùy vào dụng ý của nhà phát triển. Một trong số các ứng dụng đó vừa bị phát giác mới đây.

Khoảng 10 triệu người dùng Android đã bị lừa tải xuống một ứng dụng có tên Updates for Samsung – Android Update Versions. Ứng dụng này được quảng cáo có thể cập nhật được Android và giúp họ cải thiệu hiệu suất hoạt động smartphone của mình.

Hơn 2.000 ứng dụng nguy hiểm tiềm ẩn trên Play Store

Theo một nghiên cứu kéo dài hai năm đến từ Đại học Sydney và Data61 của CSIRO cho thấy 2.040 ứng dụng trên CH Play (Google Play Store) có hại tùy vào dụng ý của nhà phát triển. Một số yêu cầu nhiều quyền truy cập thiết bị, trong khi số khác là phần mềm độc hại.

Nghiên cứu bao gồm khoảng 1 triệu ứng dụng trên CH Play và đã tìm thấy một lượng lớn ứng dụng giả mạo tuy không có phần mềm độc hại nhưng vẫn yêu cầu quyền truy cập dữ liệu trên thiết bị người dùng. Hai tựa game Hill Climb Racing và Temple Run bị nhái rất nhiều.

Hai game Hill Climb Racing và Temple Run bị nhái rất nhiều trên CH Play
Hai game Hill Climb Racing và Temple Run bị nhái rất nhiều trên CH Play

Để xử lý tất cả 1 triệu ứng dụng, các nhà nghiên cứu đã sử dụng mạng nơ-ron nhân tạo và học máy. Thuật toán được đặt để tìm mô tả văn bản tương tự và các biểu tượng tương tự trực quan với 10.000 ứng dụng phổ biến nhất trên cửa hàng ứng dụng. Thuật toán trả về 49.608 mối đe dọa tiềm năng.

Khi sử dụng VirusTotal đã tìm ra khoảng 7.246 ứng dụng bị gắn cờ là độc hại và 2.040 trong số đó là các ứng dụng giả mạo cũng như có rủi ro cao. Hơn nữa, 1.565 ứng dụng yêu cầu ít nhất năm quyền nhạy cảm và 1.407 ứng dụng được nhúng đầy quảng cáo của bên thứ ba.

Các ứng dụng nguy hiểm tiền ẩn nói trên đã bị xóa và nhóm của Google báo cáo rằng số lần gửi ứng dụng bị từ chối đã tăng hơn 55% so với năm ngoái và việc đình chỉ ứng dụng cũng tăng lên 66%.

Tại sao Updates for Samsung – Android Update Versions lại lừa được hàng triệu người dùng?

Updates for Samsung – Android Update Versions đã lừa được hơn 10 triệu người dùng cài đặt và kiếm được số tiền không nhỏ từ hoạt động quảng cáo và trả phí để cập nhật phần mềm.

Ứng dụng Updates for Samsung - Android Update Versions
Ứng dụng Updates for Samsung – Android Update Versions

Mặc dù có số lượng đánh giá 1 sao rất lớn, ứng dụng “Updates for Samsung” vẫn có nhiều xếp hạng trung bình 4 sao và xuất hiện lần đầu tiên là ứng dụng cập nhật hợp pháp. Hơn nữa, Updates for Samsung còn xuất hiện trên các kết quả tìm kiếm cao nhất sau khi người dùng tìm kiếm các từ khóa liên quan đến “update” và “samsung update”.

Trong phần mô tả của ứng dụng ghi rất rõ việc hỗ trợ cập nhật firmware cho smartphone Samsung. Tuy nhiên chỉ sau khi update, nhiều người dùng mới vỡ lẽ đây chỉ là một ứng dụng giả mạo, lừa bạn tải về và hiển thị một trang web không liên quan để bật quảng cáo toàn màn hình.

Nếu muốn tắt hết quảng cáo trong ứng dụng Updates for Samsung, người dùng phải tốn phí
Nếu muốn tắt hết quảng cáo trong ứng dụng Updates for Samsung, người dùng phải tốn phí

Ngoài việc “ép” người dùng xem hàng loạt quảng cáo, ứng dụng update còn bày trò để rút tiền của người dùng với hai phiên bản miễn phí và trả phí. Trong đó, bản miễn phí bị nhà phát triển ngầm giới hạn tốc độ tải về nên việc download các bản firmware gần như là không thể. Do đó, bản trả phí với giá 34,99 USD/năm là một cách để kẻ lừa đảo ăn tiền của nhiều người.

Điều đáng nói là hình thức thanh toán của ứng dụng này không hề thông qua việc đăng ký thanh toán trên Google Play. Người dùng chỉ cần cung cấp số thẻ tín dụng để thanh toán.

Nhiều người dùng đã để lại các đánh giá cho rằng, ứng dụng Updates for Samsung khiến điện thoại của họ gặp nhiều vấn đề như không ổn định, dẫn tới việc khởi động lại ngẫu nhiên, quá nóng, bỏ cuộc gọi,…

Chưa hết, Updates for Samsung còn lừa người dùng về tính năng mở khóa bất kỳ SIM điện thoại nào với mức phí 19,99 USD.

Ứng dụng Updates for Samsung còn "chim mồi" cả dịch vụ mở khóa SIM
Ứng dụng Updates for Samsung còn “chim mồi” cả dịch vụ mở khóa SIM

Đây rõ ràng là một ứng dụng lừa đảo. Chỉ có Samsung hoặc các nhà sản xuất smartphone có có quyền cung cấp các bản cập nhật cho smartphone của bạn.

Tuy nhiên, không phải ai cũng biết điều này, bằng chứng là có tới 10 triệu người đã tải xuống ứng dụng lừa đảo này, theo liệt kê trên trang của ứng dụng. Không biết trong số đó có bao nhiêu lượt cài đặt là xác thực nhưng con số có thể là rất cao.

Koutsejs Kuprins, nhà nghiên cứu mã độc thuộc CCIS Security Group cho biết, anh đã liên hệ với Google để sớm gỡ ứng dụng này xuống. Hiện tại ứng dụng đã được gỡ bỏ nhưng nguy hiểm vẫn còn đó với người đã không may tải về.

Những ứng dụng giả mạo như vậy cứ vô tư xuất hiện trên kho ứng dụng Android mà không hề có sự kiểm soát, đặt ra nguy hiểm về quyền riêng tư và nguy cơ bị thu thập dữ liệu cá nhân.

Vì vậy, người dùng khi muốn tải hoặc update một ứng dụng nào về cần kiểm tra độ tin tưởng của chúng, đặc biệt là thông tin về nhà sáng lập và nhà điều hành ứng dụng đó để tránh trường hợp bị xâm nhập quyền riêng tư và “mất tiền oan”.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *