Phần mềm độc hại SpyLoan ẩn trong một số ứng dụng cho vay đã thu hút hàng triệu người, trong đó có người Việt Nam, nhập thông tin bảo mật để xâm nhập vào tài khoản của họ.
Trong một báo cáo mới từ công ty bảo mật McAfee, 15 ứng dụng tài chính, chủ yếu là ứng dụng cho vay nặng lãi trên Android, được cài đặt sẵn phần mềm độc hại SpyLoan, chẳng hạn như Cash Loan và RapidFinance. Các ứng dụng này đã được tải xuống khoảng 8 triệu lần trước khi chúng được phát hiện.
Nhiều ứng dụng ẩn phần mềm độc hại SpyLoan đã được tìm thấy trên Play Store. hình ảnh: tin tức hacker
Còn được gọi là PUP (Chương trình có chức năng không mong muốn), loại phần mềm này sử dụng các thủ thuật xã hội để lừa người dùng cung cấp thông tin nhạy cảm và cấp quyền cho ứng dụng di động. Nhà nghiên cứu bảo mật Fernando Ruiz cho biết: “Điều này có thể dẫn đến tống tiền, quấy rối và tổn thất tài chính”.
Phần mềm độc hại nhắm mục tiêu đến người dùng ở nhiều thị trường trên thế giới, với số lượng người dùng lớn nhất ở Mexico, Colombia, Senegal, Thái Lan, Indonesia, Việt Nam, Tanzania, Peru và Chile.
Theo nghiên cứu, các ứng dụng này được xuất bản trên Google Play và sử dụng tên, logo, màu sắc thương hiệu và giao diện tương tự hoặc tương tự với các tổ chức tài chính, ngân hàng nổi tiếng. Ngoài ra, họ thường sử dụng các chiến lược cho vay đưa ra các yêu cầu đơn giản để thu hút những người không nghi ngờ hoặc những người cần tiền.
Đổi lại, người dùng phải trả lãi suất cao hoặc nhận được ít hơn số tiền vay, chưa bao gồm phí ngắn hạn. Khi không đáp ứng các yêu cầu, thông tin cá nhân của họ sẽ được sử dụng để đòi nợ thông qua các cuộc gọi điện thoại quấy rối và giả mạo ảnh để tống tiền.
Ruiz nói: “Cuối cùng, thay vì cung cấp hỗ trợ tài chính thực sự, những ứng dụng này có thể khiến người dùng rơi vào vòng luẩn quẩn nợ nần và vi phạm quyền riêng tư”.
SpyLoan đã bị cảnh báo từ năm 2020. Vào tháng 12/2023, các chuyên gia bảo mật cũng phát hiện ít nhất 18 ứng dụng sử dụng thủ đoạn tương tự.
