Loạt ứng dụng có hàng chục triệu người dùng bị phát hiện lừa đảo

Các chuyên gia bảo mật đã đưa ra cảnh báo về loạt ứng dụng lừa đảo với hàng chục triệu lượt tải trên kho ứng dụng Google Play dành cho nền tảng Android.

Theo đó, hãng nghiên cứu bảo mật Dr.Web (Nga) vừa phát hiện hàng loạt ứng dụng lừa đảo đang được phát tán trên kho ứng dụng Google Play dành cho nền tảng Android, trong đó có những ứng dụng đã có hàng chục triệu người dùng.

Đây là những ứng dụng nằm trong danh mục chăm sóc sức khỏe với lời giới thiệu theo dõi số bước chân và quãng đường đi bộ của người dùng, xây dựng thói quen tốt và lành mạnh… Đây cũng chính là một trong những lý do khiến các ứng dụng này có lượng tải về lớn vì lời hứa sẽ tặng thưởng bằng tiền mặt nếu người dùng đạt được những mục tiêu về quãng đường di chuyển hay số bước chân mỗi ngày.

Tuy nhiên, theo báo cáo của Dr.Web, đây chỉ là những ứng dụng lừa đảo, buộc người dùng phải xem các nội dung quảng cáo trên ứng dụng để giúp nhà phát triển thu lợi, còn người dùng sẽ không bao giờ nhận được những phần thưởng như lời hứa.

Công nghệ - Loạt ứng dụng có hàng chục triệu người dùng bị phát hiện lừa đảo

3 ứng dụng có lượt tải lớn treo những phần thưởng có giá trị nhưng thực chất chỉ lừa người dùng xem quảng cáo. (Ảnh: Dr.Web).

Ba ứng dụng nổi bật có lượt tải lớn mà Dr.Web chỉ ra gồm: Lucky Step - Walking Tracker (hơn 10 triệu lượt tải xuống từ Google Play), WalkingJoy (hơn 5 triệu lượt tải xuống) và Lucky Habit: Health Tracker (hơn 5 triệu lượt tải xuống).

Theo Dr.Web, cả 3 ứng dụng đều kết nối chung đến một máy chủ điều khiển từ xa, điều này cho thấy nhiều khả năng tác giả của 3 ứng dụng này là một, dù thông tin trên Google Play cho thấy 3 ứng dụng thuộc về 3 tác giả khác nhau.

Dr.Web cho biết các ứng dụng sẽ yêu cầu người dùng hoàn thành các nhiệm vụ, bao gồm cả việc ngồi coi video quảng cáo hiển thị trên ứng dụng, mới được phép nhận tiền thưởng. Các ứng dụng còn có tùy chọn để người dùng xem càng nhiều quảng cáo càng rút ngắn thời gian nhận tiền.

Tuy nhiên, người dùng sẽ không thể nhận được các phần thưởng bằng tiền mặt như các ứng dụng quảng cáo dù họ có thực hiện bao nhiêu nhiệm vụ đi nữa.

Các chuyên gia của Dr.Web cảnh báo, việc xem các video quảng cáo xuất hiện trên ứng dụng chỉ giúp những kẻ đứng sau ứng dụng thu lợi mà không đem lại lợi ích nào cho người dùng. Thậm chí, các ứng dụng này còn hoạt động như các adware (mã độc quảng cáo), tự động hiển thị quảng cáo trên màn hình khóa điện thoại hoặc hiển thị trên giao diện của các ứng dụng đang chạy, gây phiền toái cho người dùng.

Ngoài 3 ứng dụng có tổng lượt tải lên đến hàng chục triệu kể trên, Dr.Web cho biết còn nhiều ứng dụng khác với hình thức lừa đảo tương tự và cũng có số lượt tải lớn như:Wonder Time, Golden Hunt, Reflector, Big Decisions, Jewel Sea, Lux Fruits Game, King Blitz...

Đáng nói, những ứng dụng này hiện vẫn đang tồn tại trên kho ứng dụng Google Play mà chưa bị gỡ xuống. Dr.Web cho biết sẽ liên hệ với Google để cảnh báo về những ứng dụng lừa đảo này.

Các chuyên gia bảo mật khuyến cáo, nếu đã lỡ cài đặt một trong các ứng dụng lừa đảo trên, bạn hãy gỡ chúng ngay lập tức, sau đó chạy phần mềm chống virus để xác định vị trí và xóa mọi phần còn lại.

Minh Hoa (t/h)