Trong một bài đăng gần đây trên blog, 2 nhà nghiên cứu Dimitrios Valsamaras và Sang Shin Jung của Microsoft đã trình bày chi tiết về sự phát triển của phần mềm độc hại gian lận cước phí và cách thức tấn công người dùng Android vô cùng tinh vi của nó.

Cụ thể, theo chia sẻ của các chuyên gia, phần mềm nguy hiểm này là một hình thức gian lận cước phí hoạt động trên WAP (giao thức ứng dụng không dây). Kẻ gian sẽ sử dụng một số mánh khóe để ngắt kết nối thiết bị với wifi và bắt chủ thiết bị buọc phải sử dụng mạng di động.

Khi này, phần mềm độc hại sẽ bắt đầu thực hiện đăng ký các dịch vụ trả phí, đồng thời ẩn mọi thông tin về mật khẩu dùng một lần (OTP) được gửi về điện thoại để xác minh danh tính. Điều này nhằm che giấu người dùng và khiến họ không thể hủy đăng kí.

Điện thoại sẽ bị tấn công khi người dùng tải xuống nhầm ứng dụng độc hại (ngụy trang dưới dạng một ứng dụng khác) trên Google Play hoặc các kho của bên thứ ba.

Thông thường, phần mềm độc hại sẽ giả mạo ứng dụng hình nền, màn hình khóa, làm đẹp, trình chỉnh sửa hình ảnh, nhắn tin, nhiếp ảnh… và công cụ diệt virus giả mạo.

Theo các nhà nghiên cứu, sau khi cài đặt ứng dụng sẽ bắt đầu yêu cầu quyền truy cập camera, quản lí thông báo, SMS… và một số quyền hạn không liên quan.

Valsamaras và Shin Jung nói rằng việc một ứng dụng yêu cầu quá nhiều quyền hạn vô lí có thể là đặc điểm để nhận dạng phần mềm độc hại. Bên cạnh đó, bạn cũng cần chú ý để phần bình luận của người dùng trước đó, kiểm tra hồ sơ nhà phát triển, giao diện, biểu tượng…

Nếu điện thoại bỗng nhiên hao pin, gặp sự cố về kết nối, quá nhiệt hoặc chạy chậm hơn so với bình thường, nhiều khả năng thiết bị đã nhiễm phần mềm độc hại.

Theo các nhà nghiên cứu, phần mềm độc hại gian lận cước phí chiếm 34,8% “ứng dụng có khả năng gây hại” (PHA) được cài đặt từ Google Play trong quý I năm 2022, chỉ đứng sau phần mềm gián điệp.

Thống kê của Google cho thấy hầu hết người dùng bị ảnh hưởng đều ở Ấn Độ, Nga, Mexico, Indonesia và Thổ Nhĩ Kỳ. 

Linh An