VTV.vn – Nếu vô tình cài đặt ứng dụng này, người dùng có thể bị thu thập dữ liệu, áp đặt khoản vay bóc lột và tống tiền chiếm đoạt tài sản.
SpyLoan – nhóm ứng dụng độc hại chứa phần mềm gián điệp vẫn đang “hoành hành” trên Android. Dù đã có nhiều cảnh báo được đưa ra, các ứng dụng này vẫn lọt qua hệ thống kiểm duyệt và xuất hiện trên Google Play Store.
Báo cáo mới nhất từ công ty an ninh mạng Cyfirma cho thấy số lượt tải các ứng dụng thuộc nhóm SpyLoan đang tăng chóng mặt, “từ 50.000 lên 100.000 lượt chỉ trong một tuần”.
Cyfirma đã phát hiện ứng dụng SpyLend – một công cụ phục vụ cho các hoạt động cho vay nặng lãi, tống tiền và đe dọa. Ban đầu, SpyLend xuất hiện tại một số quốc gia Châu Á nhưng nhiều chuyên gia lo ngại nó sẽ nhanh chóng lan rộng sang các quốc gia khác hoặc bị sao chép để nhắm vào nhiều khu vực mới.
Theo các nhà nghiên cứu, SpyLend được ngụy trang dưới tên gọi “Finance Simplified” nhưng thực chất là một cổng kết nối đến các ứng dụng cho vay nặng lãi trái phép. Ứng dụng này lách qua hệ thống bảo mật của Google Play Store bằng cách chuyển hướng người dùng đến các ứng dụng bên ngoài kho ứng dụng chính thức, từ đó tránh được quá trình quét mã độc. Điều này cho thấy các biện pháp bảo vệ hiện tại vẫn chưa đủ mạnh để ngăn chặn triệt để các phần mềm độc hại dạng này. Do đó, Google đã tăng cường tính năng quét trên thiết bị nhằm phát hiện sớm và cảnh báo người dùng về các ứng dụng có hành vi nguy hiểm.
Nếu người dùng vô tình cài đặt ứng dụng này, các ứng dụng cho vay nặng lãi khác sẽ thu thập dữ liệu nhạy cảm, áp đặt các điều khoản cho vay bóc lột và sử dụng hình thức tống tiền để cưỡng đoạt tiền từ nạn nhân.
Trước tình trạng này, Google Play Store cùng nhiều công ty công nghệ lớn đang tăng cường biện pháp kiểm soát nhằm bảo vệ người dùng khỏi các ứng dụng độc hại. Cách thức mà SpyLend hoạt động là minh chứng rõ ràng cho sự cần thiết của việc thực hiện những biện pháp hạn chế.
Google xác nhận ứng dụng này đã bị gỡ bỏ khỏi Google Play. Công ty cũng cho biết: “Người dùng Android được bảo vệ tự động trước các phiên bản trước đó của phần mềm độc hại này thông qua Google Play Protect, tính năng mặc định trên các thiết bị Android có Google Play Services. Google Play Protect có thể cảnh báo hoặc chặn các ứng dụng có dấu hiệu độc hại, ngay cả khi chúng đến từ nguồn bên ngoài Play Store”.
Trước sự gia tăng của các ứng dụng cho vay nặng lãi núp bóng, người dùng cần áp dụng các biện pháp sau để bảo vệ tài khoản và thông tin cá nhân:
– Không cài đặt ứng dụng có đánh giá thấp từ các nhà phát triển không xác thực, đặc biệt là ứng dụng tài chính.
– Đảm bảo Google Play Protect đã được kích hoạt.
– Cập nhật hệ điều hành và ứng dụng thường xuyên để khắc phục các lỗ hổng bảo mật.
– Không cấp quyền nhạy cảm như danh bạ, tin nhắn, vị trí cho các ứng dụng không thực sự cần thiết.
– Tuyệt đối không cấp quyền cho bất kỳ ứng dụng nào trên Play Store cài đặt phần mềm từ nguồn bên ngoài.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!
