Nhóm bảo mật của Kaspersky cho biết mối đe dọa mới này có tên Fleckpe - một dạng phần mềm độc hại sử dụng các dịch vụ đăng ký để bòn rút tiền từ tài khoản của người dùng mà họ không hay biết.
Danh sách 11 ứng dụng này bao gồm Impressionism Pro Camera, GIF Camera Editor Pro, HD 4K Wallpaper, Fingertip Graffiti, Microclip Video Editor, Beauty Camera Plus, Beauty Photo Camera, Beauty Slimming Photo Editor, Photo Camera Editor, Photo Effect Editor, và Night Mode Camera Pro.
Theo Kaspersky, các ứng dụng độc hại bị phát hiện kể trên đã bị xóa khỏi Google Play Store, nhưng chúng sẽ chỉ biến mất khỏi smartphone của người dùng khi họ xóa chúng.
Theo số liệu công bố, bộ ứng dụng kể trên đã có khoảng 620.000 lượt cài đặt. Đó không phải là con số lớn so với số lượng thiết bị Android nhưng đủ để cảnh báo người dùng. Như trong hầu hết các tình huống, các ứng dụng bị nhiễm phần mềm độc hại Fleckpe thực hiện ý định của chúng một cách âm thầm. Sau khi được cài đặt trên smartphone, chúng yêu cầu quyền truy cập thông báo để kiểm soát mã xác nhận cho các dịch vụ cao cấp.
Các ứng dụng độc hại đăng ký các dịch vụ trả phí mà người dùng không nhận thấy. Hơn nữa, chúng làm điều này thông qua một trình duyệt bí mật để che giấu khỏi tầm mắt người dùng. Hành vi này thậm chí còn khó phát hiện hơn vì một số ứng dụng trong danh sách thực sự cung cấp những tính năng như mô tả, khác với những gì mà các ứng dụng độc hại trước đây thực hiện.
Nhiều người trong số những nạn nhân chỉ biết mình bị tấn công khi kiểm tra tài khoản ngân hàng của họ bị giảm mà không có lý do rõ ràng. Chính vì vậy, nếu có bất kỳ ứng dụng nào trong số này, người dùng hãy ngay lập tức xóa chúng khỏi smartphone và kiểm tra số dư tài khoản của mình.
Thái An
