Cách giữ an toàn trước những ứng dụng Android "SpyLoan" sử dụng dữ liệu để tống tiền bạn

Google Play Store là nơi an toàn nhất để tải xuống các ứng dụng Android, nhưng không phải là không có những app lừa đảo. Có rất nhiều ứng dụng mờ ám trên dịch vụ này và mặc dù Google đã cố gắng hết sức để gỡ bỏ khi chúng xuất hiện, nhưng vẫn không thể loại bỏ tất cả. Một trường hợp tiêu biểu là các ứng dụng "SpyLoan" lừa người dùng bằng lời hứa về các khoản vay lãi suất thấp nhưng thay vào đó lại thu thập dữ liệu cá nhân và tống tiền nạn nhân bằng dữ liệu đó.

Các ứng dụng cho vay Android độc hại đang thu thập thông tin người dùng

Theo báo cáo của McAfee, các ứng dụng cho vay thu thập dữ liệu độc hại này (được gọi là "SpyLoan") đang lan truyền trên Google Play Store. Chúng bắt đầu bằng một giao dịch hấp dẫn, cung cấp cho nạn nhân khoản vay với tỷ lệ chấp thuận cao, thời gian xử lý nhanh và lãi suất thấp. Những kẻ lừa đảo cũng sẽ bắt chước các tổ chức tài chính thực sự để làm cho ứng dụng trông chuyên nghiệp.

Sau khi bạn tải xuống ứng dụng, ứng dụng sẽ bắt đầu thu thập dữ liệu. Đầu tiên, ứng dụng yêu cầu quyền truy cập quá mức từ điện thoại Android của bạn, chẳng hạn như truy cập micro, camera, nhật ký cuộc gọi, tin nhắn SMS và danh bạ.

Nếu bạn chấp nhận các điều khoản này, ứng dụng sẽ cung cấp cho bạn khoản vay rất tốt với những điều kiện hoàn trả tối thiểu. Nó cũng sẽ thêm một bộ đếm ngược đến ngày hết hạn của ưu đãi để khiến bạn hoảng sợ và nhanh chóng đăng ký để không bỏ lỡ ưu đãi. Nếu bạn trải qua quá trình vay, ứng dụng sẽ yêu cầu bạn cung cấp rất nhiều thông tin cá nhân, chẳng hạn như thông tin nhận dạng hợp pháp và thông tin tài khoản ngân hàng của bạn.

Sau khi những kẻ lừa đảo đã dụ được bạn bằng ưu đãi ban đầu, chúng sẽ cho bạn vay ít hơn số tiền bạn yêu cầu và với mức lãi suất cao hơn so với mức lãi suất quảng cáo. Vì những kẻ lừa đảo hiện đã có thông tin cá nhân của bạn, chúng có thể quấy rối bạn để đòi thanh toán, ngay cả khi ngày trả nợ chưa đến.

Nạn nhân của trò lừa đảo này báo cáo rằng những kẻ lừa đảo đã đe dọa sát hại hoặc tạo ra hình ảnh khiêu dâm do AI tạo ra bằng cách sử dụng hình ảnh giống nạn nhân và tuyên bố rằng chúng sẽ gửi hình ảnh đó cho những người quen của họ, nếu họ không trả tiền.

Cách tránh bị tấn công SpyLoan

Nếu bạn lo lắng về việc bị tấn công SpyLoan, đây là một số cách để phòng tránh:

• Nếu một giao dịch có vẻ "quá tốt để có thể là sự thật", thì hãy cảnh giác, đặc biệt là nếu có đồng hồ đếm ngược đi kèm.
• Hãy xem cách phát hiện ứng dụng Android giả mạo để xác định các vụ lừa đảo trước khi tải xuống.
• Nếu một ứng dụng yêu cầu quyền ngoài phạm vi của nó, đừng chấp nhận.
• Tải xuống ứng dụng diệt virus Android. Những ứng dụng này có thể phát hiện các app lừa đảo đã biết và cảnh báo trước khi bạn cài đặt chúng.

Nếu nhớ những mẹo này, bạn sẽ có thể phát hiện ra các ứng dụng SpyLoan trước khi tải xuống.