Google Play Store không an toàn như bạn nghĩ khi bạn tải ứng dụng từ chính kho của Google này. Do cơ chế duyệt ứng dụng có phần tự động của Google mà Google Play Store hiện tại có rất nhiều ứng dụng giả mạo. Những ứng dụng này sẽ âm thâm đánh cắp đi tiền của bạn.
Ít nhất 15 ứng dụng mà McAfee Mobile Research phát hiện ra, những ứng dụng này sẽ âm thầm đăng ký Premium mà người dùng không biết, từ đó đánh cắp tiền của họ. Những ứng dụng có những tên gọi khá nguy hiểm và giả mạo đối với người rành công nghệ nhưng khá hiệu quả đối với người dùng phổ thông như Cut Ringtones 2018, Despacito Ringtone hay QRCode Scanner,…
AsisaHitGroup Gang đã sử dụng một phần mềm giả mạo gọi là Sonvpay.A, ứng dụng này có khả năng cài những ứng dụng bên ngoài mà bạn không thể tải trực tiếp từ Google Store, khi bạn tải những ứng dụng từ đây thì Sonvpay.A sẽ bí mật đăng ký những gói Premium ngầm để hút tiền người dùng.
Nhóm này cũng từng sử dụng những phương thức tương tự để nhắm vào thị trường Thái Lan, Malaysia và Nga. Chúng đổi tên Sonvpay.A sang Sonvpay.B như là một phần của chiến dịch thứ hai. Nhóm này tiếp tục cho người dùng tải về những phiên bản “clone” từ các ứng dụng nổi tiếng khác trên Google Play Store. Sonvpay.B có khách hoạt động khác hơn khi dùng địa chỉ IP của người dùng để xác định vị trí và họ tiếp dụng dùng phương thức SMS để gửi các tin nhắn đến các số trả phí. Mục đích cuối cùng của họ là đưa những nạn nhân sử dụng các gói Premium một cách không hề hay biết.
Chưa ngừng lại ở đó, nhóm này chính thức mở cuộc phát động chiến dịch mới với Sonvpay.C, lần này thì nhóm này không “clone” ứng dụng nữa mà tích hợp ứng dụng Android. Sau đó những ứng dụng này sẽ đòi quyền truy cập tin nhắn SMS để thực hiện những bước tương tự, lưu ý là những ứng dụng này hoạt động hoàn toàn bình thường và không có gì nguy hiểm ngoài quyền truy cập tin nhắn SMS.
“Việc đăng ký chủ yếu được tiến hành thông qua WAP Billing, vốn không đòi hỏi phải gửi tin nhắn SMS đến các số premium” – Carlos Castillo của McAfee cho biết – “Thay vào đó, nó chỉ đòi hỏi người dùng sử dụng mạng di động để truy cập vào một website cụ thể và tự động click vào một nút bấm để khởi động quá trình đăng ký”.
McAfee đã phát hiện ra những ứng dụng này và báo cho Google. Hiện tại thì Google đã gỡ bỏ mọi ứng dụng kiểu này khỏi Google Play. Tuy nhiên, người dùng Android cần phải cẩn thận vì nhóm này có thể sẽ trở lại với một vũ khí hiệu quả hơn mang tên Sonvpay.D hay Sonvpay.E.
