Một báo cáo mới từ Microsoft Security cho biết rằng người dùng Android đang bị tấn công bởi phần mềm độc hại đăng ký chủ sở hữu điện thoại không nghi ngờ để trả phí cao cấp đắt tiền dịch vụ mà họ không yêu cầu hoặc đăng ký. Nạn nhân sẽ phải giữ túi vào cuối ngày khi phần mềm độc hại cộng các khoản phí này vào hóa đơn viễn thông hàng tháng của họ. Vì không ai muốn thiết bị cầm tay của họ bị cắt, các khoản thanh toán này thường được thực hiện mà không cần hỏi họ, mặc dù nhiều nạn nhân thậm chí không buồn xem lại hóa đơn điện thoại của họ hàng tháng.
Bởi vì cuộc tấn công này dựa vào mạng di động để thực hiện kinh doanh bẩn thỉu, phần mềm độc hại có thể ngắt kết nối bạn khỏi Wi-Fi hoặc sử dụng các phương tiện khác để buộc bạn vào mạng di động của mình. Sau khi kết nối với mạng di động được thực hiện, phần mềm độc hại sẽ bắt đầu quá trình đăng ký các dịch vụ cao cấp và thậm chí sẽ đánh cắp mật khẩu dùng một lần (OTP) được gửi để xác minh danh tính của bạn. Bất kỳ thông báo nào được gửi cho thấy bạn đã đăng ký dịch vụ đăng ký đều bị chặn để giữ bí mật chứng thư với nạn nhân để họ không hủy đăng ký.
Các ứng dụng chứa đầy phần mềm độc hại như vậy ẩn dưới dạng ứng dụng hình nền , ứng dụng nhắn tin và ứng dụng”làm sạch”hoạt động bên trong điện thoại của bạn
Những kẻ tấn công tìm cách lây nhiễm càng nhiều điện thoại càng tốt trong khi vẫn để ứng dụng của chúng được liệt kê trong Cửa hàng Google Play càng lâu càng tốt. Các ứng dụng này thường được liệt kê trong các danh mục phổ biến như cá nhân hóa (ứng dụng hình nền và màn hình khóa), làm đẹp, trình chỉnh sửa, giao tiếp (ứng dụng nhắn tin và trò chuyện), nhiếp ảnh và công cụ (như ứng dụng diệt vi-rút giả và sạch hơn).
Làm thế nào một ứng dụng bị nhiễm phần mềm độc hại có thể đăng ký cho bạn các dịch vụ đăng ký giá cao mà bạn không yêu cầu
Các ứng dụng này không chỉ yêu cầu một số lượng lớn quyền, một số quyền được yêu cầu cũng không không có ý nghĩa. Ví dụ: một ứng dụng hình nền có chứa phần mềm độc hại có thể yêu cầu quyền truy cập vào các ứng dụng SMS của bạn. Đó không phải là quyền mà một ứng dụng như vậy thường cần.
Nhiều ứng dụng chứa nhiều phần mềm độc hại này có cùng giao diện người dùng, biểu tượng và nút. Trong hồ sơ nhà phát triển, hãy tìm tên nhà phát triển giả và địa chỉ email giả. Trong danh sách, hãy cẩn thận với các lỗi chính tả và ngữ pháp kém.
Mặc dù Google cho phép bạn làm điều đó, hãy làm điều thông minh và tránh tải ứng dụng trên điện thoại Android của bạn
Điểm mấu chốt là phần mềm độc hại này dẫn đến việc nạn nhân phải trả hóa đơn di động cao hơn đáng kể sau khi bị tính phí cho các dịch vụ cao cấp mà họ không đăng ký. Và bởi vì những ứng dụng này có thể thoát khỏi sự phát hiện, một số lượng lớn trong số chúng có thể được cài đặt trước khi cuộc tấn công được phát hiện. Phần mềm độc hại này thuộc một danh mục được gọi là gian lận số điện thoại, chiếm 34,8%”Ứng dụng có khả năng gây hại”(PHA) được cài đặt từ Cửa hàng Google Play trong quý đầu tiên của năm 2022, chỉ đứng sau phần mềm gián điệp.
một gợi ý mà chúng tôi có thể đưa ra, không tải ứng dụng trên điện thoại Android của bạn mặc dù Google cho phép bạn làm như vậy. Khi bạn tải một ứng dụng, bạn đang cài đặt ứng dụng đó từ một cửa hàng ứng dụng không chính thức. Ví dụ: bất kỳ khi nào bạn cài đặt ứng dụng của bên thứ ba trên thiết bị Android của mình không có nguồn gốc từ Cửa hàng Google Play, ứng dụng đó sẽ được coi là tải xuống.
Hãy tìm các dấu hiệu cho thấy bạn đã cài đặt ứng dụng có phần mềm độc hại. Những dấu hiệu này bao gồm hết pin nhanh chóng, các vấn đề kết nối, điện thoại liên tục nóng lên và chạy chậm hơn nhiều. Hãy chú ý đến một số lượng lớn các quảng cáo bật lên. Và kiểm tra lại hóa đơn điện thoại di động của bạn hàng tháng và tìm bộ sạc cho các dịch vụ mà bạn không nhớ là đã đăng ký. Nếu bạn phát hiện bất kỳ dấu hiệu đỏ nào trong số này, bạn cần liên hệ với nhà cung cấp dịch vụ của mình ngay lập tức.
Hãy nhớ rằng một khi bạn đã mắc vào bẫy này, bạn khó có thể nhận lại tiền từ nhà cung cấp dịch vụ. Vì vậy, bạn càng sớm nhận ra rằng bạn đã bị mắc phải, điều đó càng tốt cho bạn.