Cảnh báo phần mềm giả mạo “ứng dụng tỉ đô” trên Android

Hacker đang lợi dụng sức nóng của “ứng dụng tỷ đô” để tung ra phiên bản giả mạo của Instagram trên nền tảng Android, sẽ tự động gửi các tin nhắn giả mạo đến số điện thoại của người dùng để nhận tiền từ họ.

Thông tin cảnh báo trên vừa được hãng bảo mật Sophos (Anh) đưa ra. Theo Sophos, ứng dụng giả mạo Instagram này được xây dựng bởi các tội phạm công nghệ người Nga.

Sophos cảnh báo nếu người dùng download và cài đặt ứng dụng Instagram cho Android không trực tiếp từ kho ứng dụng Google Play, mà từ các website bên ngoài chỉ có khả năng cài đặt phải ứng dụng giả mạo này.

Nếu cài đặt nhầm ứng dụng giả mạo, nó sẽ tự động gửi các tin nhắn đến thiết bị của người dùng. Sophos không giải thích rõ làm cách nào để các hacker có thể kiếm được tiền từ tin nhắn này, tuy nhiên thông thường, ứng dụng giả mạo sẽ gửi đến các tin nhắn yêu cầu nộp tiến hoặc đóng phí bảo hiểm vào tài khoản nào đó, chính là tài khoản của các hacker.

Một cách để nhận diện xem ứng dụng Instagram mà người dùng đã cài đặt có phải là ứng dụng giả mạo hay không, đó là kiểm tra xem có sự xuất hiện của hình ảnh người đàn ông (hình minh họa bên dưới) này trong ứng dụng hay không.
 

Hình ảnh người đàn ông xuất hiện trong ứng dụng giả mạo


Theo Graham Cluley, chuyên gia bảo mật của Sophos cho biết thì lý do hacker chèn hình ảnh người đàn ông này vào ứng dụng có thể là cách để qua mặt các chương trình quét virus trên Android, để không thể nhận diện rằng đây là ứng dụng giả mạo. Hiện chưa rõ hình ảnh người đàn ông này có phải là chân dung thực sự của hacker hay không.

Ứng dụng giả mạo Instagram xuất hiện sau khi phiên bản Instagram thực sự đạt mốc 5 triệu lượt download không lâu sau khi được ra mắt trên nền tảng Android vào ngày 5/4. Đặc biệt là khi Instagram đang là cái tên đang rất “hot” hiện nay, sau thương vụ Facebook bỏ ra 1 tỷ USD để thâu tóm ứng dụng di động này.

Việc tạo ra các ứng dụng giả mạo, “ăn theo” các ứng dụng đang “hot” hiện là cách làm được sử dụng rộng rãi bởi các hacker trên toàn cầu. Cách đây không lâu giới bảo mật đã ghi nhận  sự xuất hiện của ứng dụng giả mạo trò chơi đang rất được ưa chuộng Angry Birds Space.

Các chuyên gia bảo mật cảnh báo hiện tại Android đang là “mồi ngon” yêu thích của các hacker. Người dùng cần phải cẩn trọng trước khi quyết định cài đặt ứng dụng mới lên thiết bị của mình, đặc biệt là những ứng dụng download từ bên ngoài mà không thông qua kho ứng dụng Google Play.

Theo Dân Trí.