Theo Microsoft Security blog, một bộ phận lớn người dùng Android đang bị tấn công bởi các phần mềm gian lận cước phí, quy trình tấn công vô cùng phức tạp và thậm chí còn có thể tránh được cơ chế phân tích bảo mật.
Cụ thể, các phần mềm độc hại trên Android nhắm đến việc đăng ký ẩn, quá trình này đưa người dùng đến những gói dịch vụ có thu phí mà họ không hề hay biết. Thông thường, mã độc núp bóng bên dưới phần mềm sẽ buộc thiết thị phải kết nối với mạng di động ngay cả khi có kết nối wifi, sau đó tự động đăng ký và xác nhận đồng ý đăng ký nhưng không gửi đến người dùng bất kỳ một thông báo nào.
Về cơ bản, hình thức thanh toán này cho phép thiết bị đăng ký các dịch vụ trả phí từ các trang web hỗ trợ Giao thức Ứng dụng Không dây (WAP). Phí đăng ký được tính trực tiếp vào hóa đơn điện thoại di động và bỏ qua các yêu cầu thiết lập thẻ tín dụng, thẻ ghi nợ, tên hoặc mật khẩu ví điện tử như các chiêu trò lừa đảo khác.
Quá trình ứng dụng độc hại thay mặt người dùng đăng ký các dịch vụ có phí được Microsoft tóm lược gồm các bước như sau
-
Tắt kết nối wifi và tự chuyển sang sử dụng mạng di động hoặc đợi người dùng bật mạng di động
-
Âm thầm điều hướng đến trang đăng ký
-
Tự động nhấp vào nút đăng ký
-
Chặn OTP (nếu có)
-
Gửi OTP đến nhà cung cấp dịch vụ (nếu có)
-
Hủy thông báo SMS (nếu có)
Ngoài ra, các chuyên gia bảo mật từ Microsoft cũng cảnh báo rằng các phần mềm nói trên hoạt động hết sức tinh vi dưới dạng mã động (dynamic code). Nói một cách đơn giản, mã động có khả năng tránh né các giải pháp bảo mật di động vốn chỉ có khả năng phát các mối đe dọa thông qua phân tích tĩnh.
Nhóm Microsoft 365 Defender Research đánh giá lừa đảo thu phí là một trong những loại phần mềm gây tổn thất về tài chính rất cao đối với đối tượng bị tất công. Bên cạnh đó, do kỹ thuật che giấu phức tạp nên việc chủ động ngăn chặn từ phía người dùng đóng vai trò quan trọng trong việc giữ an toàn cho thiết bị. 5 Giải pháp được đưa ra nhằm giúp bảo vệ người dùng khỏi các phần mềm độc hại có thu phí gồm
-
Chỉ cài đặt ứng dụng từ cửa hàng ứng dụng Google Play hoặc các nguồn được xác nhận là đáng tin cậy
-
Tránh cấp SMS, quyền truy cập thông báo, quyền truy cập trợ năng cho bất kỳ ứng dụng nào mà không biết rõ vì sao ứng dụng đó yêu cầu như vậy
-
Sử dụng các giải pháp bảo mật như Microsoft Defender cho Endpoint trên Android để phát hiện các ứng dụng độc hại
-
Đối với thiết bị không còn được hỗ trợ cập nhật phần mềm, hãy cân nhắc thay thế nó bằng một thiết bị mới
Microsoft cũng đề xuất nhiều cách giúp người dùng nhận diện xem thiết bị của mình đã có phần mềm thu phí độc hại hay chưa. Trong đó, 3 dấu hiệu dễ nhận thấy nhất gồm
-
Ứng dụng yêu cầu quá nhiều quyền truy cập không phù hợp trên máy, điển hình như yêu cầu truy cập SMS, camera, trình chỉnh sửa, hình nền, thông báo,..
-
Hồ sơ nhà phát triển ứng dụng đáng ngờ, chẳng hạn như địa chỉ email nghiệp dư hoặc tên nhà phát triển không giống thật
-
Lượt đánh giá từ người dùng thấp
Theo dõi mục Tin Tức của SurfacePro.vn để cập nhật những tin tức mới nhất về công nghệ!
Bài viết liên quan
- Microsoft dừng hỗ trợ Windows 10 21H1, khai tử Windows 7 và Windows 8.1 (16.12.2022)
- Samsung Galaxy S23 có tính năng SOS vệ tinh giống iPhone 14 (28.11.2022)
- Hàng trăm iPhone bị tịch thu do không bán kèm sạc (26.11.2022)
- Apple chi gần 7 tỷ USD để mua lại Manchester United? (25.11.2022)
- iCloud trên Windows dính lỗi bí ẩn, cảnh báo nên cân nhắc khi tải xuống (23.11.2022)
