Theo TechRadar, một nhóm phần mềm độc hại (malware) dành cho thiết bị di động mới được phát hiện trên Google Play Store, chúng đã tấn công vào hóa đơn thanh toán di động của hàng trăm nghìn người dùng.
Theo đó, các nhà nghiên cứu an ninh mạng từ Kaspersky gần đây đã phát hiện ra malware có tên Fleckpe. Nó đã được tích hợp vào ít nhất 11 ứng dụng Android và được tải xuống tổng cộng khoảng 620.000 lần. Các ứng dụng này chủ yếu là trình chỉnh sửa hình ảnh, hình nền, ứng dụng làm đẹp, …
Khi nạn nhân cài đặt ứng dụng, phần mềm độc hại sẽ âm thầm kích hoạt gói đăng ký một lần hoặc hàng tháng đối với một số dịch vụ trả phí cao cấp (gói premium) nhất định. Các dịch vụ cao cấp này có thể thuộc về bên thứ ba cho phép chúng “cuỗm” toàn bộ số tiền trong thẻ hoặc ví điện tử của nạn nhân.
Những kẻ tấn công có thể đã kiếm được số tiền khá lớn, vì các nhà nghiên cứu nhận thấy phần mềm độc hại này hoạt động ít nhất kể từ năm 2022. Hầu hết các nạn nhân của Fleckpe sinh sống ở Thái Lan, Malaysia, Indonesia, Singapore và Ba Lan, bên cạnh đó là một tỷ lệ nhỏ hơn nằm rải rác trên khắp thế giới.
“Tất cả các ứng dụng đã bị xóa khỏi Google Play vào thời điểm báo cáo của chúng tôi được công bố, nhưng những kẻ tấn công có thể đã triển khai các ứng dụng độc hại khác và chưa được phát hiện, vì vậy số lượng cài đặt thực tế có thể cao hơn”, Kaspersky cho biết.
Người dùng có thể xem danh sách các ứng dụng đầy đủ tại trang web này. Nếu đã từng cài đặt một hoặc nhiều ứng dụng bị “nêu tên”, hãy gỡ cài đặt chúng ngay lập tức và chạy chương trình quét virus để dọn sạch toàn bộ mã độc còn sót lại.
Loại phần mềm độc hại này sẽ không yêu cầu tiền chuộc và không phá hủy dữ liệu trên thiết bị nạn nhân, nhưng nó có thể đánh cắp thông tin nhận dạng cá nhân và làm nạn nhân bị mất tiền oan. Để ngăn chặn những sự cố tương tự, người dùng hãy kiểm tra đánh giá và xếp hạng trên cửa hàng ứng dụng trước khi tải xuống bất kỳ thứ gì.