Hơn 10 triệu người dùng cài nhầm ứng dụng cập nhật firmware Android giả mạo

ứng dụng giả mạo có tên Updates for Samsung - Android Update Versions, theo báo áo của CSIS Security Group. Ứng dụng này không có chức năng gì ngoài việc lừa người dùng cài đặt và kiếm lời qua quảng cáo.

Với cái tên rất kêu cùng việc đánh đúng tâm lý người dùng Android, ứng dụng này khiến người ta lầm tưởng rằng nó sẽ giúp cập nhật firmware cho chiếc máy của họ. Thế nhưng khi mở ứng dụng thì nó lại dẫn người dùng qua một loạt các quảng cáo và thu phí người dùng để tải về các bản cập nhật.

CSIS cho biết bên cạnh việc hiển thị quảng cáo thì ứng dụng còn cung cấp các gói thuê bao theo năm để người dùng cập nhật fimware cho điện thoại Samsung với mức giá 34,99 USD. Ngoài ra nó còn tuyên bố có thể mở mạng mọi loại SIM với giá 19,99 USD. Tuy nhiên, mọi thanh toán đều không được thực hiện qua Google Play mà qua một trang riêng, người dùng phải nhập thông tin thẻ tín dụng và thanh toán bằng … niềm tin.

Điều đáng buồn là ứng dụng này vẫn chưa bị gỡ khỏi Play Store, mình vừa kiểm tra và nó vẫn đang sống nhăn. Nhà nghiên cứu bảo mật Aleksejs Kuprins cho biết anh đã liên hệ với Google để thông báo và yêu cầu gỡ bỏ.

Dĩ nhiên những ứng dụng giả mạo lừa đảo như vậy không phải lúc nào cũng lừa được người dùng nhưng chúng tiềm ẩn nguy cơ bảo mật lớn khi thu thập dữ liệu cá nhân. Ngay trước đây ít hôm, nhánh nghiên cứu bảo mật Data61 của CSIRO, Úc cùng đại học Sydney đã phân tích một triệu ứng dụng Android và phát hiện ra có đến hơn 2000 ứng dụng giả và gần 50.000 ứng dụng chứa mã độc trong đó nhiều ứng dụng lọt top phổ biến như trò chơi Temple Run. Google chắc chắn biết về điều này nhưng tại sao các ứng dụng giả mạo và độc hại như vậy vẫn xuất hiện nhiều trên Play Store? Khả năng là lỗ hổng trong khâu kiểm duyệt của Google, phụ thuộc vào AI quá nhiều hay tắc trách?

Theo: The Next Web​