Phát hiện hơn 170 ứng dụng đào tiền ảo lừa đảo, ít nhất 350.000 USD đã bị chiếm đoạt
Mới đây, các chuyên gia của công ty bảo mật Lookout cho biết đã xác định được hơn 170 ứng dụng lừa đảo liên quan đến "đào" tiền ảo trên nền tảng android. Trong đó có 25 ứng dụng xuất hiện trên Google Play.
Các ứng dụng này tự quảng cáo là cung cấp dịch vụ khai thác tiền điện tử đám mây có tính phí. Tuy nhiên, sau khi phân tích, các chuyên gia nhận thấy rằng không có hoạt động khai thác nào thực sự diễn ra.
Mục đích của các ứng dụng này là ăn cắp tiền từ người dùng thông qua các quy trình thanh toán hợp pháp, nhưng không bao giờ cung cấp dịch vụ như đã hứa. Theo Lookout, các ứng dụng này đã lừa đảo hơn 93.000 người và chiếm đoạt ít nhất 350.000 USD.
Nhóm phân tích đã phân loại các ứng dụng này thành hai nhóm có tên là BitScam và CloudScam.
Mặc dù hai nhóm ứng dụng này có sự khác biệt về mặt kỹ thuật nhưng đều sử dụng một mô hình kinh doanh giống nhau, cho thấy các đối tượng lừa đảo đều nhắm mục tiêu người dùng theo cùng một cách. Một điểm khác biệt chính đó là BitScam cho phép người dùng thanh toán bằng bitcoin và ethereum.
Thực tế, những ứng dụng này có thể vượt qua sự kiểm soát của các cửa hàng ứng dụng bởi chúng thực sự không gây độc hại mà chỉ đơn thuần là lớp vỏ để thu tiền cho các dịch vụ không tồn tại, theo các chuyên gia của Lookout.
Các ứng dụng BitScam được thiết kế khiến người dùng không được phép rút bất kỳ đồng tiền ảo nào cho đến khi họ đạt đến số dư tối thiểu. Thậm chí, ngay cả khi ai đó đạt được số dư tối thiểu, họ sẽ không thể rút tiền, theo như một số bài đánh giá trên cửa hàng ứng dụng đã chỉ ra.
Ứng dụng sẽ hiển thị thông báo cho người dùng biết rằng giao dịch rút tiền đang chờ xử lý, nhưng đằng sau, nó chỉ reset số dư tiền ảo của người dùng về 0 mà không cần chuyển bất kỳ khoản tiền nào cho người dùng.
Một số ứng dụng khác thường xuyên reset số dư tiền xu của người dùng nhằm ngăn họ đạt đến số dư tối thiểu. Việc reset có thể xảy ra khi thiết bị di động khởi động lại, người dùng đăng xuất hoặc ứng dụng bị treo.
Tương tự, các ứng dụng CloudScam cung cấp các tùy chọn để người dùng kiếm thêm tiền với tỷ lệ tăng lên, chẳng hạn như "nâng cấp" lên gói đăng ký với số dư rút tiền tối thiểu thấp hơn và tỷ lệ khai thác cao hơn, giới thiệu bạn bè và kiếm "20%" thu nhập của bạn bè họ và phần thưởng hàng ngày.
"Song, không có tùy chọn nào trong số này sẽ kiếm được tiền cho người dùng. Thay vào đó, chúng tạo ra nhiều doanh thu hơn cho những kẻ lừa đảo đằng sau các ứng dụng này", các chuyên gia cho hay.
Mặc dù các ứng dụng CloudScam và BitScam hiện đã bị xóa khỏi Google Play, nhưng vẫn còn hàng chục ứng dụng khác đang được lưu hành trong các cửa hàng ứng dụng của bên thứ ba.
Các chuyên gia Lookout đã đưa ra 5 lời khuyên cho người dùng để phát hiện các ứng dụng ảo lừa đảo.
Thứ nhất, phải nắm được các nhà phát triển đằng sau ứng dụng. Họ có chứng chỉ gì, đã xây dựng những ứng dụng nào khác, công ty có trang web không và bạn có thể liên hệ với họ không?
Thứ hai, hãy cài đặt từ một cửa hàng ứng dụng chính thức. Mặc dù khó phát hiện ra các trò gian lận, nhưng việc tải xuống từ cửa hàng chính thức giúp giảm nguy cơ bạn tải xuống phần mềm độc hại.
Thứ ba, đọc các điều khoản và điều kiện. Hầu hết các ứng dụng lừa đảo đều có thông tin giả mạo hoặc không có bất kỳ điều khoản nào.
Thứ tư, hãy đọc các bài đánh giá của người dùng khác về ứng dụng. Việc đọc trải nghiệm của người dùng khác với ứng dụng có thể giúp bản thân mở mang tầm mắt khi xác định các trò gian lận.
Cuối cùng, cần hiểu các quyền và cách hoạt động của ứng dụng. Có phải ứng dụng đang yêu cầu cấp quyền không cần thiết để hoạt động không? Số dư tiền ảo có bị reset đột ngột hay các con số được hiển thị có ý nghĩa không?...