Loading...

Lợi dụng mùa Valentine, một ứng dụng Tinder giả mạo chứa mã độc đang chực đánh lừa bất cứ ai nhẹ dạ

Tội phạm mạng giả mạo các ứng dụng hẹn hò để đánh cắp thông tin người dùng hoặc đẩy quảng cáo, đặc biệt cơ hội người dùng dính mã độc tăng mạnh mùa Valentine.
Loading...

Kaspersky cho biết các ứng dụng hẹn hò được sử dụng trên toàn thế giới, như Tinder và Badoo, thường là "mồi nhử" được tội phạm mạng sử dụng để phát tán phần mềm độc hại trên thiết bị di động hoặc truy xuất dữ liệu cá nhân, để rồi sau đó làm phiền người dùng với quảng cáo không mong muốn hoặc thậm chí chi tiền cho các dịch vụ đắt tiền.

Lợi dụng mùa Valentine, một ứng dụng Tinder giả mạo chứa mã độc đang chực đánh lừa bất cứ ai nhẹ dạ - Ảnh 1.

Một trang web lừa đảo dưới vỏ bọc của Tinder yêu cầu người dùng đăng ký để tìm đối tượng hẹn hò.

Các phần mềm độc hại này không đến từ những ứng dụng chính thức từ nhà cung cấp, mà tội phạm mạng giả mạo tên hoặc làm theo thiết kế của các ứng dụng hẹn hò phổ biến để thực hiện tấn công.

Phân tích của Kaspersky về phần mềm độc hại qua 20 ứng dụng hẹn hò phổ biến và từ khóa "hẹn hò" cho thấy có 1.963 tệp độc hại được phát tán vào năm 2019 dưới vỏ bọc của các ứng dụng chính thức. Đáng chú ý, hai phần ba trong số đó được ngụy trang dưới ứng dụng Tinder (1.262 tệp) và một phần sáu được ngụy trang dưới ứng dụng Badoo (263 tệp); cả hai đều là ứng dụng hẹn hò được sử dụng phổ biến trên toàn thế giới.

Mức độ nguy hiểm mà những tệp độc hại này mang lại sẽ khác nhau, từ Trojan có thể tải về phần mềm độc hại, đến phần mềm quảng cáo làm phiền người dùng.

Lợi dụng mùa Valentine, một ứng dụng Tinder giả mạo chứa mã độc đang chực đánh lừa bất cứ ai nhẹ dạ - Ảnh 2.

Số lần nhấp vào phiên bản lừa đảo của trang web PeopleMedia được phát hiện bởi Kaspersky.

Chẳng hạn, một trong những ứng dụng thoạt nhìn giống Tinder nhưng thực tế là một Trojan ngân hàng liên tục yêu cầu quyền truy cập dịch vụ, tự cấp cho mình tất cả quyền cần thiết để đánh cắp tiền từ người dùng. Một trường hợp khác là ngay sau khi cài đặt, ứng dụng sẽ hiển thị thông báo lỗi giả mạo và sau đó biến mất, với khả năng cao là vài ngày sau người dùng sẽ bị làm phiền bởi những quảng cáo không mong muốn.

Tội phạm phishing cũng không bỏ lỡ cơ hội này. Bản sao của các ứng dụng và trang web hẹn hò phổ biến, như Match.com và Tinder xuất hiện tràn ngập Internet. Người dùng được yêu cầu để lại dữ liệu cá nhân hoặc kết nối với các ứng dụng thông qua tài khoản mạng xã hội. Sau đó, dữ liệu của người dùng sẽ được sử dụng hoặc buôn bán bởi tội phạm mạng.

Thống kê cũng cho thấy sự quan tâm đến chủ đề tình yêu tăng mạnh trước ngày Valentine. Cụ thể, số lần nhấp vào phiên bản lừa đảo của trang web PeopleMedia đã tăng hơn hai lần ở thời điểm gần một tháng trước Valentine.

    Bình Luận