BomGirl5903
New member
Hú hồn! Lại thêm một vụ lừa đảo "high level" nữa rồi các bạn ơi Lần này là 28 ứng dụng Android "ác ôn" đang âm thầm rút cạn tài khoản của người dùng mà họ còn không hay biết gì đâu!
Mấy anh chuyên gia bảo mật vừa bắt quả tang hàng chục app độc hại trên Google Play đang câu like bằng chiêu "xem lịch sử cuộc gọi, tin nhắn SMS hoặc dữ liệu WhatsApp của bất kỳ số điện thoại nào". Nghe xịn sò vậy thôi chứ thực chất toàn lừa bịp hết á
Chiến dịch lừa đảo "CallPhantom" - nghe tên đã thấy ma rồi
Theo hãng bảo mật ESET, băng nhóm đứng sau vụ này đã phát tán tới 28 ứng dụng lên Google Play và "thành công rực rỡ" với hơn 7,3 triệu lượt tải trước khi bị Google phát hiện và gỡ bỏ. Ủa mà 7,3 triệu lượt tải?? Choáng luôn á!
Điểm chung của bọn app này là câu kéo người dùng bằng những lời quảng cáo đánh thẳng vào tâm lý tò mò, kiểu như "xem lịch sử cuộc gọi của người khác", "đọc tin nhắn SMS chỉ bằng số điện thoại" hay "theo dõi WhatsApp bí mật". Ai mà không tò mò đúng không? Nhưng mà... đừng có mà tin nha!
Sự thật phũ phàng: Toàn data fake cả thôi!
Các chuyên gia cho biết toàn bộ dữ liệu mà ứng dụng hiển thị đều là giả mạo 100%. Chúng không hề có khả năng truy cập lịch sử cuộc gọi, SMS hay WhatsApp như quảng cáo đâu nhé. Thay vào đó, app dựng sẵn các kết quả mẫu để tạo cảm giác đang quét dữ liệu thật - kiểu "dàn cảnh" vậy đó
Thủ đoạn "câu tiền" tinh vi đến không ngờ
Thủ đoạn của CallPhantom đơn giản nhưng lại cực kỳ dễ khiến nhiều người sập bẫy luôn á. Ban đầu, app cho xem một phần thông tin miễn phí để bạn "tin sái cổ", sau đó yêu cầu trả phí hoặc đăng ký gói dịch vụ để mở khóa toàn bộ nội dung.
Một số app thu tiền trực tiếp qua Google Play, trong khi số khác lại điều hướng người dùng sang các hình thức thanh toán bên ngoài như ứng dụng UPI hoặc nhập thông tin thẻ ngân hàng ngay trong app. Với các giao dịch ngoài hệ thống của Google, việc khiếu nại hoặc yêu cầu hoàn tiền sẽ khó khăn hơn gấp trăm lần luôn đó
Không dừng lại ở đó, nhiều app còn liên tục spam thông báo giả, chẳng hạn báo có "kết quả lịch sử cuộc gọi mới" hoặc "email cập nhật dữ liệu", để kéo người dùng quay lại app và tiếp tục... móc túi tiền nữa
Danh sách 28 app "tội đồ" cần xóa ngay!
Danh sách các ứng dụng độc hại được phát hiện gồm nhiều cái tên gần giống nhau như: Any number deta, Call History of Any Number, Call Details of Any Number, Call History Any Number Detail, Call History of Any Numbers, Phone Call History Tracker, Call History- Any Number Deta, Call History - Any Number Data, Call History For Any Number, Call History of Numbers, Call History Pro...
Theo ESET, việc các ứng dụng có tên gần giống nhau khiến người dùng dễ nhầm lẫn khi kiểm tra điện thoại. Do đó, không nên chỉ nhìn tên hiển thị ngoài màn hình mà cần kiểm tra kỹ thông tin ứng dụng, nhà phát triển, tên gói cài đặt và lịch sử thanh toán liên quan nha các bạn!
Điểm đặc biệt: App không cần xin quyền gì cả!
Đáng chú ý là các app trong chiến dịch CallPhantom không yêu cầu quá nhiều quyền nhạy cảm đâu. Chúng không cần truy cập danh bạ, nhật ký cuộc gọi hay tin nhắn vì thực tế... chẳng lấy dữ liệu từ thiết bị làm gì. Toàn bộ kịch bản chỉ nhằm tạo cảm giác app đang hoạt động thật để dụ người dùng trả tiền thôi - sao mà tinh quá trời!
Cách xử lý nếu bạn đã "dính bẫy"
Các chuyên gia khuyến cáo nếu từng cài đặt những ứng dụng nói trên, bạn nên:
Xóa ngay khỏi thiết bị - đừng delay nữa!
Kiểm tra mục "Thanh toán và gói đăng ký" trên Google Play để hủy các dịch vụ còn hoạt động
Trong trường hợp đã nhập thông tin thẻ ngân hàng hoặc thanh toán ngoài Google Play, cần rà soát lịch sử giao dịch, liên hệ ngân hàng phát hành thẻ và khóa thẻ nếu phát hiện dấu hiệu bất thường
Tóm lại là đừng ham hố tính năng "thần thánh" gì đâu mà tải lung tung nhé! Còn ai đã tải rồi thì xóa gấp đi chứ đợi chi nữa Stay safe mọi người ơi!
Nguồn: kenh14.vn
Mấy anh chuyên gia bảo mật vừa bắt quả tang hàng chục app độc hại trên Google Play đang câu like bằng chiêu "xem lịch sử cuộc gọi, tin nhắn SMS hoặc dữ liệu WhatsApp của bất kỳ số điện thoại nào". Nghe xịn sò vậy thôi chứ thực chất toàn lừa bịp hết á
Chiến dịch lừa đảo "CallPhantom" - nghe tên đã thấy ma rồi
Theo hãng bảo mật ESET, băng nhóm đứng sau vụ này đã phát tán tới 28 ứng dụng lên Google Play và "thành công rực rỡ" với hơn 7,3 triệu lượt tải trước khi bị Google phát hiện và gỡ bỏ. Ủa mà 7,3 triệu lượt tải?? Choáng luôn á!
Điểm chung của bọn app này là câu kéo người dùng bằng những lời quảng cáo đánh thẳng vào tâm lý tò mò, kiểu như "xem lịch sử cuộc gọi của người khác", "đọc tin nhắn SMS chỉ bằng số điện thoại" hay "theo dõi WhatsApp bí mật". Ai mà không tò mò đúng không? Nhưng mà... đừng có mà tin nha!
Sự thật phũ phàng: Toàn data fake cả thôi!
Các chuyên gia cho biết toàn bộ dữ liệu mà ứng dụng hiển thị đều là giả mạo 100%. Chúng không hề có khả năng truy cập lịch sử cuộc gọi, SMS hay WhatsApp như quảng cáo đâu nhé. Thay vào đó, app dựng sẵn các kết quả mẫu để tạo cảm giác đang quét dữ liệu thật - kiểu "dàn cảnh" vậy đó
Thủ đoạn "câu tiền" tinh vi đến không ngờ
Thủ đoạn của CallPhantom đơn giản nhưng lại cực kỳ dễ khiến nhiều người sập bẫy luôn á. Ban đầu, app cho xem một phần thông tin miễn phí để bạn "tin sái cổ", sau đó yêu cầu trả phí hoặc đăng ký gói dịch vụ để mở khóa toàn bộ nội dung.
Một số app thu tiền trực tiếp qua Google Play, trong khi số khác lại điều hướng người dùng sang các hình thức thanh toán bên ngoài như ứng dụng UPI hoặc nhập thông tin thẻ ngân hàng ngay trong app. Với các giao dịch ngoài hệ thống của Google, việc khiếu nại hoặc yêu cầu hoàn tiền sẽ khó khăn hơn gấp trăm lần luôn đó
Không dừng lại ở đó, nhiều app còn liên tục spam thông báo giả, chẳng hạn báo có "kết quả lịch sử cuộc gọi mới" hoặc "email cập nhật dữ liệu", để kéo người dùng quay lại app và tiếp tục... móc túi tiền nữa
Danh sách 28 app "tội đồ" cần xóa ngay!
Danh sách các ứng dụng độc hại được phát hiện gồm nhiều cái tên gần giống nhau như: Any number deta, Call History of Any Number, Call Details of Any Number, Call History Any Number Detail, Call History of Any Numbers, Phone Call History Tracker, Call History- Any Number Deta, Call History - Any Number Data, Call History For Any Number, Call History of Numbers, Call History Pro...
Theo ESET, việc các ứng dụng có tên gần giống nhau khiến người dùng dễ nhầm lẫn khi kiểm tra điện thoại. Do đó, không nên chỉ nhìn tên hiển thị ngoài màn hình mà cần kiểm tra kỹ thông tin ứng dụng, nhà phát triển, tên gói cài đặt và lịch sử thanh toán liên quan nha các bạn!
Điểm đặc biệt: App không cần xin quyền gì cả!
Đáng chú ý là các app trong chiến dịch CallPhantom không yêu cầu quá nhiều quyền nhạy cảm đâu. Chúng không cần truy cập danh bạ, nhật ký cuộc gọi hay tin nhắn vì thực tế... chẳng lấy dữ liệu từ thiết bị làm gì. Toàn bộ kịch bản chỉ nhằm tạo cảm giác app đang hoạt động thật để dụ người dùng trả tiền thôi - sao mà tinh quá trời!
Cách xử lý nếu bạn đã "dính bẫy"
Các chuyên gia khuyến cáo nếu từng cài đặt những ứng dụng nói trên, bạn nên:
Tóm lại là đừng ham hố tính năng "thần thánh" gì đâu mà tải lung tung nhé! Còn ai đã tải rồi thì xóa gấp đi chứ đợi chi nữa Stay safe mọi người ơi!
Nguồn: kenh14.vn