Phần mềm “nhái”, lừa đảo xuất hiện ngày càng nhiều trên Google Play VN

Bác sĩ máy tính – Lừa đảo thì muôn hình vạn trạng, chúng ta không thể biết hết được những mánh khóe mà kẻ xấu lợi dụng để ăn tiền người khác, chính vì thế cẩn thận vẫn hơn. Sự dễ dãi của Google đối với Google Play đã kiến cho ngày càng có nhiều phần mềm có hại xuất hiện trên kho ứng dụng này hơn. Không nói đâu xa xôi, ngay trong Google Play VN thì ngày càng xuất hiện nhiều những phần mềm “xấu” nhằm mục đích moi tiền của người dùng. Trong bài viết này xin phép đề cập đến 1 dạng lừa đảo mới mà gần đây xuất hiện nhiều trên Google Play, chỉ là 1 phương thức lừa nhưng những biến thể của nó thì khá nhiều rồi. Mục tiêu chính của các phần mềm xấu do người Việt lập ra vẫn là ăn cắp tiền bằng cách tự động gửi tin nhắn đến 1 đầu số tổng đài nào đó, số tiền 1 lần bị trừ thường là 15.000 vnđ.

Quay trở lại câu chuyện chính ngày hôm nay: trước tiên, bạn thử vào Google Play và tìm kiếm với từ khóa “nhac cua tui” hay “zing mp3” nhé. Thật là lạ, có hai phần mềm giống nhau từ tên gọi cho đến icon, chỉ khác tên nhà phát triển. Vào 1 chiều đẹp trời, mình không để ý và thế là nhấn cài vào phần mềm “nhac cua tui” do Ứng Dụng Việt phát hành.

Tinhte_google play_01

Không rõ quy chế của Google đối với phần mềm trên Google Play là như thế nào, nhưng sao lại để tình trạng 2 phần mềm trùng tên, trùng icon và thông tin tồn tại nhỉ? làm người dùng bị nhầm lẫn? Ngay khi bạn nhấn cài thì bảng thông báo Permission hiện ra, tuy nhiên tại thông báo này thì không có gì đặc biệt cả. Ngay sau khi cài xong thì phần mềm yêu cầu tải về bản cập nhật (!?). Quái thiệt, mới cài từ Google Play lại phải cập nhật, và đây chính là mấu chốt vấn đề. Phần mềm “nhái” này yêu cầu bạn cập nhật thực ra chỉ là thông báo láo, để lừa bạn tải về 1 phần mềm khác từ server của nó chứ không thông qua Google. Phần mềm (núp bóng dưới dạng bản cập nhật này) tất nhiên sẽ được đính kèm mã độc.

Tinhte_google play_02

Mặc định thì chế độ ngăn chặn không cho cài đặt các ứng dụng không rõ nguồn gốc đã được kích hoạt, tuy nhiên để thử nghiệm thì mình đã tắt nó đi và cài thử cái app mới được yêu cầu tải về xem nó giở trò gì. Dưới đây là bảng thông báo Permission, và bạn chú ý vào dòng “Các dịch vụ tốn phí – gửi tin nhắn sms” nhé. Cách lấy tiền dễ nhất là lừa lừa gửi tin nhắn trên máy nạn nhân đến 1 tổng đài nào đó, và âm thầm trừ tiền. Các lập trình viên xấu tính ở VN vẫn sử dụng phương thức này từ trước đến nay, một phần mềm bình thường thì không có lí do gì để cần quyền gửi sms cả.

Tinhte_google play_03

Đúng như dự đoán, vừa cài vào xong thì phần mềm này đã thực hiện gửi tin nhắn sms đi ngay. Tin nhắn sms được gửi âm thầm, không được lưu lại, vì thế bạn sẽ không biết là nó vừa gửi tin đi đâu. Rất may là trong tài khoản của mình còn đúng 15000, vì thế tiền không bị trừ và tin nhắn phản hồi lại với nội dung “Tài khoản của quý khách không đủ tiền, vui lòng nạp thêm”. Phần mềm thực hiện 2 lần gửi sms liên tiếp, có lẽ muốn ăn cho hết tiền trong tài khoản của nạn nhân, và rõ ràng cước phí 1 lần là nhiều hơn 15000 vnđ.

Tinhte_google play_04

Ra tay rất nhanh, sơ hở một chút là mất tiền liền, vậy làm sao để chống đỡ lại những phần mềm xấu này? Không chỉ có 1 phần mềm nhái “nhac của tui”, anh chàng xấu tính “Ứng Dụng Việt” còn khá nhiều phần mềm nhái khác, và chắc chắn rằng trên Google Play cũng còn nhiều kẻ xấu tính khác có cách làm tương tự vầy. Điều quan trọng cần lưu ý: Phần lớn các phần mềm này đều yêu cầu quyền gửi sms, vì thế đụng phần mềm nào yêu cầu quyền này thì tốt nhất là không cài vào máy.

Trong thời gian chờ Google có động thái tích cực hơn thì bạn có thể giúp bằng cách thông báo cho Google biết đâu là phần mềm xấu. Các bước thực hiện như sau: (làm trên Google Play trên Android) -> Kéo xuống dưới cùng của trang giới thiệu phần mềm có dòng “Gắn cờ là không phù hợp” – “Flag as inappropriate” -> nhấn vào và chọn “Phản đối khác” – “Other objection” -> nhập vào malicious.

Tinhte_google play_05

Theo Tinhte

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s