Coi chừng mất 90 USD vì ứng dụng lừa đảo này!

(PLO)- Mới đây, người ta đã phát hiện ra một ứng dụng lừa đảo khá tinh vi trên App Store với tên gọi Heart Rate Measurement. 

Như chúng ta đã biết khâu kiểm duyệt ứng dụng trên App Store thường chặt chẽ hơn khá nhiều so với Google Play, tuy nhiên bằng nhiều cách kẻ gian vẫn có thể qua mặt hệ thống kiểm duyệt và tải lên các ứng dụng độc hại để lừa tiền người dùng.

Mới đây, người ta đã phát hiện ra một ứng dụng lừa đảo khá tinh vi trên App Store với tên gọi Heart Rate Measurement. Theo như lời giới thiệu của nhà phát triển thì đây là một ứng dụng đo nhịp tim bằng cách yêu cầu người dùng dùng đặt ngón tay vào Touch ID (thực chất cảm biến Touch ID không làm được việc này). 

Khi cài đặt hoàn tất, ứng dụng sẽ yêu cầu bạn đặt ngón tay lên Touch ID (nút Home vật lý) để đo nhịp tim, sau một khoảng thời gian, phần mềm sẽ tự động giảm độ sáng màn hình đến mức thấp nhất để che giấu nội dung thanh toán, nếu không để ý và đặt ngón tay lên Touch ID, việc thanh toán sẽ được thực hiện và bạn sẽ mất 90 USD.

Rất may cho những ai đang sử dụng iPhone đời mới sau này vì nút Home vật lý (Touch ID) đã được loại bỏ và thay thế bằng Face ID.

Làm thế nào mà một ứng dụng như vậy có thể vượt qua quá trình kiểm duyệt của Apple? Có nhiều giả thuyết được đưa ra, tuy nhiên đại đa số đều nghĩ rằng ban đầu ứng dụng sẽ hoạt động bình thường nhưng sau đó tính năng lừa đảo thanh toán đã được bổ sung thêm trong các bản cập nhật.

Hiện ứng dụng lừa đảo này đã được gỡ bỏ khỏi App Store, tuy nhiên trong tương lai tội phạm mạng sẽ tìm ra nhiều cách để đánh bại hệ thống kiểm duyệt. Do đó, nếu muốn hạn chế tình trạng bị mất tiền trong tương lai, bạn nên đọc kỹ điều khoản và bình luận của những người dùng trước đó.

Đối với người dùng Android, nếu muốn hạn chế phần mềm độc hại, cách đơn giản nhất là bạn chỉ nên cài đặt ứng dụng từ những nguồn chính thống hoặc Google Play (tất nhiên nguy cơ bị lây nhiễm vẫn có), đọc kỹ mọi điều khoản trước khi cài đặt. Hạn chế cài đặt ứng dụng thông qua các tập tin APK, đồng thời vô hiệu hóa tùy chọn Unknown sources (không rõ nguồn gốc) trong phần Settings (cài đặt) > Security (bảo mật).

Phần mềm độc hại trên Android cũng xâm nhập vào thiết bị thông qua các lỗ hổng phần cứng hoặc phần mềm, đặc biệt là khi người dùng thường xuyên cài đặt phần mềm lậu. Bên cạnh đó, bạn cũng nên cẩn trọng với các ứng dụng đến từ Trung Quốc như Pitu, Meitu, UC Browser... để tránh bị mất cắp thông tin.

Theo các chuyên gia an ninh mạng tại Bkav, ứng dụng Pitu liên tục kết nối và gửi dữ liệu đến các địa chỉ IP tại Trung Quốc. Ngoài ra, Pitu còn tự động tải về một tập tin cài đặt, rất có thể sẽ được sử dụng vào việc tải và chạy các ứng dụng độc hại trên smartphone của người dùng.

Chuyên gia bảo mật Greg Linares cho biết với những thông tin thu thập được, tin tặc có thể sao chép thông tin thiết bị, đánh chặn cuộc gọi và tin nhắn SMS, chưa kể đến việc thông tin của bạn sẽ bị bán cho các tổ chức, công ty của bên thứ ba để dùng vào mục đích quảng cáo, giả mạo thông tin cá nhân…

Cẩn trọng các ứng dụng đến từ Trung Quốc và đòi hỏi những quyền hạn không cần thiết. Ảnh: TIỂU MINH

Google thường phát hành bản vá bảo mật hằng tháng cho các thiết bị Android, giúp ngăn chặn phần mềm độc hại và vá lỗi hệ thống. Để cập nhật, bạn chỉ cần vào Settings (cài đặt) > About (thông tin) > System Update (cập nhật hệ thống). Tuy nhiên, không phải các nhà sản xuất điện thoại đều phát hành bản cập nhật cho tất cả người dùng, cũng chính vì sự phân mảnh này mà Android dễ bị tấn công hơn so với iOS.

Bạn đọc quan tâm có thể tham khảo thêm bài viết Danh sách các ứng dụng Trung Quốc nên gỡ bỏ khỏi điện thoại tại địa chỉ http://bit.ly/apps-tq.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.