24/12/2015 19:37 GMT+7

Bị lừa tiền do tải video khiêu dâm trên smartphone

PHONG VÂN
PHONG VÂN

TTO - Phần mềm độc hại có nội dung khiêu dâm nhắm vào người dùng Android ở một số quốc gia châu Á đang hoành hành, lừa tiền nạn nhân.

Ảnh minh họa: CIOL
Ảnh minh họa: CIOL

Theo nghiên cứu của Công ty bảo mật Trend Micro, trong những tuần gần đây, các phần mềm độc hại có nội dung khiêu dâm đang nhằm vào người dùng Android tại một số quốc gia gồm Trung Quốc, Indonesia, Nhật Bản và Đài Loan, dự báo tiếp tục mở rộng sang các quốc gia khác.

Những ứng dụng độc hại phát tán thông qua các website giả mạo đã tối ưu hóa SEO (gia tăng thứ hạng hiển thị trong danh sách kết quả của công cụ tìm kiếm). Những website này ngụy tạo là trang xem phim khiêu dâm và đều dẫn đến việc tải xuống các ứng dụng độc hại khác nhau.

Một khảo sát Trend Micro đã tìm thấy ba nhóm phần mềm độc hại khác nhau được phân phối qua các trang web, tất cả đều có cùng một mục đích gieo rắc các ứng dụng độc hại vào thiết bị của người dùng.

Khi lây nhiễm vào smartphone, chúng liên tục mở ra các thông báo như bên dưới:

Phần mềm độc hại được mở ra như một chương trình cập nhật hệ thống giả mạo - Nguồn: Trend Micro
Phần mềm độc hại được mở ra như một chương trình cập nhật hệ thống giả mạo - Nguồn: Trend Micro

Trend Micro phát hiện ứng dụng độc hại AndroidOS_Souying.HRX bao gồm mã khai thác lỗ hổng bảo mật tích hợp, có thể nhằm vào các lỗ hổng khác nhau không được bảo mật trong trung tâm điều khiển (bao gồm CVE-2012-6422, CVE-2013-2595 và CVE-2014-2273) đạt được quyền truy cập gốc. Khi được quyền truy cập gốc, ứng dụng giả mạo âm thầm được cài đặt.

Ngay sau đó, các thiết bị sẽ bị lấp đầy bởi những ứng dụng lừa đảo khác nhau:

Nhiều ứng dụng độc hại được thêm vào trên một thiết bị duy nhất - Nguồn: Trend Micro
Nhiều ứng dụng độc hại được thêm vào trên một thiết bị duy nhất - Nguồn: Trend Micro

Giả mạo video khiêu dâm

Hãng bảo mật Trend Micro tìm ra các ứng dụng giả mạo giống với ứng dụng phát video khiêu dâm của bốn nhóm ứng dụng độc hại.

Nếu người dùng nhấp vào bất kỳ video nào, các thiết bị sẽ gửi tin nhắn SMS trả tiền khiến người sử dụng bị trừ tiền trong tài khoản. Thêm vào đó, một giao diện thanh toán cũng xuất hiện, nếu người dùng đồng ý trả tiền, các ứng dụng sẽ yêu cầu trả thêm nhiều tiền hơn. Ngoài video, truyện khiêu dâm cũng được phát tán theo cách này, có thể kể đến một số phần mềm gây hại như: AndroidOS_DownAdmin.HRX, AndroidOS_Porner.OPS, AndroidOS_Souying.HRX và AndroidOS_Curious.HRX.

Trình chơi video khiêu dâm giả mạo yêu cầu khoảng 3 USD - Nguồn: Trend Micro
Trình chơi video khiêu dâm giả mạo yêu cầu khoảng 3 USD - Nguồn: Trend Micro

Giả mạo ứng dụng hẹn hò

Trend Micro cảnh báo người dùng về các ứng dụng hẹn hò dạng mạng xã hội cũng xuất hiện ngày càng nhiều. Điển hình là những ứng dụng hiển thị tin nhắn lôi kéo với nội dung "hấp dẫn" được gửi đến người dùng bởi chương trình tự động.

Tin nhắn chào mừng (bao gồm cả tin nhắn thoại) từ chương trình - Nguồn: Trend Micro
Tin nhắn chào mừng (bao gồm cả tin nhắn thoại) từ chương trình - Nguồn: Trend Micro

Nếu người dùng tin vào những tin nhắn này là thật, và trả lời thì các ứng dụng sẽ tính phí người sử dụng khoảng 16 USD/tháng.

Trend Micro phát hiện phần mềm độc hại AndroidOS_LoveFraud.HRX có trong một trang web lớn về hẹn hò. Trang web này có quá trình đăng ký khá đơn giản, không yêu cầu mật khẩu, tên người dùng hoặc địa chỉ. Vì vậy, người dùng rất dễ bị đánh lừa và mất tiền.

Quảng cáo giả mạo

Các nghiên cứu của Trend Micro chứng minh rằng AndroidOS_Liangou.HBT là một trò chơi lừa đảo, gửi đến một trình quản lý tải dữ liệu (download manager) giả mạo.

Ứng dụng độc hại được kích hoạt như là một trình quản lý thiết bị - Nguồn: Trend Micro
Ứng dụng độc hại được kích hoạt như là một trình quản lý thiết bị - Nguồn: Trend Micro
Phần mềm độc hại được mở ra bởi Trình quản lý tải xuống giả mạo - Nguồn: Trend Micro
Phần mềm độc hại được mở ra bởi Trình quản lý tải xuống giả mạo - Nguồn: Trend Micro

Trình quản lý này đăng ký chính nó như là một quản trị viên (admin) của thiết bị để ngăn chặn người dùng gỡ bỏ nó một cách dễ dàng. Phần mềm này sẽ khóa màn hình thiết bị nếu người dùng cố gắng tắt các ứng dụng độc hại.

Ai đứng sau website lừa đảo và ứng dụng khiêu dâm?

Theo nghiên cứu của Trend Micro, tội phạm công nghệ đằng sau chiến dịch tấn công này sử dụng các "tin nhắn rác" lưu trữ trong tên miền của chúng nhằm duy trì các dịch vụ lừa đảo trong một thời gian, sau khi lừa đảo được kha khá sẽ thay đổi tên miền và máy chủ.

AndroidOS_Souying.HRX là một trong những ứng dụng được Trend Micro phát hiện đã kết nối với các trang web có địa chỉ URL cụ thể để tải về nhiều phần mềm độc hại hơn. Các tên miền của địa chỉ URL này thuộc về một công ty phát triển ứng dụng nằm ở Hàng Châu, Trung Quốc. Đây là công ty chịu trách nhiệm phân phối các ứng dụng cho người dùng thông qua các trang web và ứng dụng khiêu dâm.

Không phải chỉ người dùng ở Trung Quốc bị ảnh hưởng bởi mối đe dọa này. Phản hồi từ khách hàng của Trend Micro cho thấy người dùng tại Đài Loan và Nhật Bản cũng đang bị ảnh hưởng.

PHONG VÂN
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên