Hơn 10 triệu người dùng cài phần mềm cập nhật firmware Android giả mạo

Theo Forbes, có hơn 10 triệu người dùng đã cài đặt ứng dụng giả mạo có tên "Updates for Samsung - Android Update Versions" trên cửa hàng Play Store.

Ứng dụng giả mạo trên Play Store. Ảnh: Forbes.

Cụ thể, phần mềm này không có chức năng gì ngoài việc lừa người dùng cài đặt và kiếm lời thông qua quảng cáo.Với cái tên chuẩn mực và đánh đúng tâm lý người dùng, ứng dụng trên khiến người ta lầm tưởng rằng nó sẽ giúp cập nhật firmware cho chiếc máy của họ. Tuy nhiên, khi mở ứng dụng thì nó lại dẫn người dùng qua một loạt các quảng cáo và thu phí người dùng để tải về các bản cập nhật.

Hơn nữa, bên cạnh việc hiển thị quảng cáo, ứng dụng còn cung cấp các gói thuê bao theo năm để người dùng cập nhật fimware cho điện thoại Samsung với mức giá 34,99 USD và mở mạng mọi loại SIM với giá 19,99 USD.

Tuy nhiên, mọi thanh toán đều không được thực hiện qua Google Play mà qua một trang riêng. Người dùng không thể nhập thông tin thẻ tín dụng cũng như thanh toán các giao dịch. Khá đáng buồn là ứng dụng này vẫn chưa bị gỡ khỏi Play Store.

Mặt khác, những ứng dụng giả mạo lừa đảo như vậy không phải lúc nào cũng lừa được người dùng nhưng chúng tiềm ẩn nguy cơ bảo mật lớn khi thu thập dữ liệu cá nhân. nhánh nghiên cứu bảo mật Data61 của CSIRO, Úc cùng đại học Sydney đã phân tích một triệu ứng dụng Android và phát hiện ra có hơn 2.000 ứng dụng giả và gần 50.000 ứng dụng chứa mã độc trong đó nhiều ứng dụng lọt top phổ biến như trò chơi Temple Run.

Gia Minh