Các chuyên gia bảo mật tại ESET (trụ sở chính tại Slovakia) cho biết tất cả 18 ứng dụng được đề cập đều sử dụng chiến thuật có tên SpyLoans để tấn công người dùng điện thoại Android.
"Các ứng dụng độc hại này đã được tải xuống hơn 12 triệu lần. Tin tặc đã ngụy trang chúng dưới vỏ bọc các app cho vay tài chính cá nhân hợp pháp để đánh cắp dữ liệu và tống tiền" – tờ Mirror dẫn cảnh báo từ chuyên gia tại ESET.
Các ứng dụng độc hại được tin tặc ngụy trang tinh vi khiến người dùng lầm tưởng đó là những địa chỉ cho vay tài chính nhanh chóng và uy tín. Nếu người dùng tải về điện thoại Android sẽ bị đánh cắp dữ liệu cá nhân và bị tin tặc tống tiền.
Tấn công SpyLoans lần đầu được phát hiện vào năm 2020 nhưng bắt đầu tăng mạnh vào đầu năm 2023. Không chỉ xuất hiện trên Play Store, tin tặc còn sử dụng các hình thức không chính thức để phát tán mối nguy hại này khắp toàn cầu.
"Ngay cả khi đã nhiều lần gỡ các ứng dụng SpyLoan khỏi thiết bị nhưng chúng vẫn tiếp tục tìm cách quay trở lại Google Play chính thức" – chuyên gia ESET cho biết thêm.
Do đó, người dùng cần thận trọng đối với bất kỳ ứng dụng dịch vụ tài chính; chú ý bảo mật tốt thông tin bản thân để tránh trở thành nạn nhân của bọn tội phạm mạng.
"Không được tải xuống ứng dụng từ các trang web hoặc cửa hàng không được liên kết với Google. Bạn cũng nên đọc các bài đánh giá chất lượng vì người dùng sẽ thường phản hồi những trải nghiệm tồi tệ mà họ đã gặp phải. Nếu ứng dụng nào có xếp hạng "một sao" thì tốt nhất bạn nên tránh xa nó" – chuyên gia khuyến cáo.
Trước khi cài đặt ứng dụng vay tài chính, các cá nhân nên dành thời gian đọc chính sách quyền riêng tư của ứng dụng đó.
Trong quá trình cài đặt, phải chú ý đến dữ liệu mà ứng dụng yêu cầu quyền truy cập và đặt câu hỏi liệu dữ liệu được yêu cầu có cần thiết cho chức năng của ứng dụng đó hay không - chẳng hạn như thông tin về danh bạ, tin nhắn, ảnh, tệp tin và lịch liên lạc.