Các chuyên gia bảo mật vừa phát hiện hàng chục ứng dụng Android độc hại trên Google Play, dụ người dùng trả tiền bằng chiêu quảng cáo có thể xem lịch sử cuộc gọi, tin nhắn SMS hoặc dữ liệu WhatsApp của bất kỳ số điện thoại nào.
Theo hãng bảo mật ESET, chiến dịch lừa đảo này được đặt tên là “CallPhantom”. Nhóm đứng sau đã phát tán 28 ứng dụng lên Google Play và thu hút hơn 7,3 triệu lượt tải trước khi bị Google gỡ bỏ.
Điểm chung của các ứng dụng là sử dụng những lời quảng cáo đánh mạnh vào tâm lý tò mò của người dùng, như “xem lịch sử cuộc gọi của người khác”, “đọc tin nhắn SMS chỉ bằng số điện thoại” hay “theo dõi WhatsApp bí mật”.
Tuy nhiên, các chuyên gia cho biết toàn bộ dữ liệu mà ứng dụng hiển thị đều là giả mạo. Chúng không hề có khả năng truy cập lịch sử cuộc gọi, SMS hay WhatsApp như quảng cáo. Thay vào đó, ứng dụng dựng sẵn các kết quả mẫu để tạo cảm giác đang quét dữ liệu thật.
Thủ đoạn của CallPhantom khá đơn giản nhưng dễ khiến nhiều người sập bẫy. Ban đầu, ứng dụng cho xem một phần thông tin miễn phí để tạo sự tin tưởng, sau đó yêu cầu người dùng trả phí hoặc đăng ký gói dịch vụ nhằm mở khóa toàn bộ nội dung.
Một số ứng dụng thu tiền trực tiếp qua Google Play, trong khi số khác điều hướng người dùng sang các hình thức thanh toán bên ngoài như ứng dụng UPI hoặc nhập thông tin thẻ ngân hàng ngay trong app. Với các giao dịch ngoài hệ thống của Google, việc khiếu nại hoặc yêu cầu hoàn tiền sẽ khó khăn hơn đáng kể.
Không dừng lại ở đó, nhiều ứng dụng còn liên tục gửi thông báo giả, chẳng hạn báo có “kết quả lịch sử cuộc gọi mới” hoặc “email cập nhật dữ liệu”, nhằm kéo người dùng quay lại ứng dụng và tiếp tục thúc ép thanh toán.
Danh sách các ứng dụng độc hại được phát hiện gồm nhiều cái tên gần giống nhau như: Any number deta, Call History of Any Number, Call Details of Any Number, Call History Any Number Detail, Call History of Any Numbers, Phone Call History Tracker, Call History- Any Number Deta, Call History - Any Number Data, Call History For Any Number, Call History of Numbers, Call History Pro...
Theo ESET, việc các ứng dụng có tên gần giống nhau khiến người dùng dễ nhầm lẫn khi kiểm tra điện thoại. Do đó, không nên chỉ nhìn tên hiển thị ngoài màn hình mà cần kiểm tra kỹ thông tin ứng dụng, nhà phát triển, tên gói cài đặt và lịch sử thanh toán liên quan.
Đáng chú ý, các ứng dụng trong chiến dịch CallPhantom không yêu cầu quá nhiều quyền nhạy cảm. Chúng không cần truy cập danh bạ, nhật ký cuộc gọi hay tin nhắn vì thực tế không lấy dữ liệu từ thiết bị. Toàn bộ kịch bản chỉ nhằm tạo cảm giác ứng dụng đang hoạt động thật để dụ người dùng trả tiền.
Các chuyên gia khuyến cáo nếu từng cài đặt những ứng dụng nói trên, người dùng nên xóa ngay khỏi thiết bị, đồng thời kiểm tra mục “Thanh toán và gói đăng ký” trên Google Play để hủy các dịch vụ còn hoạt động.
Trong trường hợp đã nhập thông tin thẻ ngân hàng hoặc thanh toán ngoài Google Play, người dùng cần rà soát lịch sử giao dịch, liên hệ ngân hàng phát hành thẻ và khóa thẻ nếu phát hiện dấu hiệu bất thường.
Theo ESET
Huỳnh Duy
