Ứng dụng bàn phím Android độc hại lừa đảo 40 triệu người dùng

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Ứng dụng bàn phím Android độc hại

Các nhà nghiên cứu mới đây đã phát hiện thêm một ứng dụng Android độc hại nhắm mục tiêu vào hàng triệu người dùng. Ứng dụng lần này mang tên ‘Ai.type’ là một ứng dụng bàn phím trên Android. Được biết, ứng dụng này đã tự động tạo dưới nền (background) các yêu cầu mua hàng cao cấp trên thiết bị của người dùng.

Ứng dụng bàn phím Android độc hại

Các nhà nghiên cứu từ Upstream đã tìm thấy một ứng dụng Android đang đe dọa hàng triệu người dùng. Tiết lộ trong một bài đăng trên blog, các nhà nghiên cứu chia sẻ cách thức một ứng dụng bàn phím Android độc hại xâm nhập vào khoảng 40 triệu thiết bị điện thoại của người dùng.

Cụ thể, các nhà nghiên cứu nhận thấy ứng dụng bàn phím có thể tùy chỉnh ‘Ai.type’ đã tạo ra hơn 14 triệu yêu cầu giao dịch đáng ngờ từ hàng ngàn thiết bị.

Theo các nhà nghiên cứu, các giao dịch này đến từ hơn 110.000 thiết bị và nếu không bị chặn sẽ kích hoạt các hoạt động mua bán các dịch vụ kỹ thuật số cao cấp, có khả năng khiến người dùng ở 13 quốc gia phải trả tới 18 triệu đô la tiền phí không mong muốn.

Ứng dụng này được phát hành bởi các nhà phát triển Israel, nhìn bề ngoài giống hệt như những ứng dụng hợp pháp cung cấp các tính năng hỗ trợ hữu ích cho người dùng. Tuy nhiên, thực tế là chúng sẽ âm thầm chạy trong nền và kết nối thiết bị của người dùng với các dịch vụ quảng cáo, sau đó, chúng sẽ thực hiện các nhấp chuột giả để thực hiện các giao dịch mua hàng cao cấp từ thiết bị của họ.

Người dùng cần thận trọng!

‘Ai.type’ đã thu hút sự chú ý của các nhà nghiên cứu sau khi chứng kiến số lượng yêu cầu giao dịch cao bất thường từ tháng 7 năm 2019. Bên cạnh đó, việc Google bất ngờ gỡ bỏ ứng dụng khỏi Play Store càng khiến các nhà nghiên cứu quan tâm hơn tới ứng dụng này.

Mặc dù việc xóa bỏ ứng dụng trên Play Store sẽ giúp ngăn chặn các mối đe dọa tiềm năng, tuy nhiên sẽ không thể bảo vệ các thiết bị đã tải về ứng dụng. Thực tế là đã có một sự gia tăng đáng kể trong số lượng của các giao dịch bất thường sau khi ‘Ai.type’ bị gỡ bỏ khỏi kho ứng dụng.

Hơn 10 triệu lượt tải về và hơn 40 triệu người dùng trước khi ứng dụng chính thức bị gỡ bỏ thật sự dấy lên những lo ngại đối với bảo mật của những người dùng này. Bởi vậy, để tránh khỏi những rủi ro có thể xảy ra, người dùng được khuyến nghị nên xóa ứng dụng này khỏi thiết bị của mình càng sớm càng tốt. Đồng thời, các nhà nghiên cứu cũng khuyến nghị người dùng nên cân nhắc trước khi tải bất cứ ứng dụng nào về thiết bị của mình. Đảm bảo rằng chỉ tải về các ứng dụng được cung cấp bởi các nhà phát triển uy tín, cũng như kiểm tra kỹ lưỡng các đánh giá và xếp hạng trên kho ứng dụng.

LHN