Bộ phận Phản ứng bảo mật của Symantec mới đây đã phát hiện một ứng dụng độc hại có tên gọi Android.Uracto, để lừa phỉnh mọi người về khả năng có thể nhìn xuyên thấu quần áo.
Ứng dụng này gửi đi những tin nhắn rác tới các số điện thoại lưu trữ trong danh bạ của một thiết bị di động. Người nhận sẽ dễ dàng bị lừa phỉnh bởi vì tin nhắn rác này mời gọi họ tải về một ứng dụng từ một người mà họ quen biết thay vì nó được gửi tới từ một người lạ.
Trang web mà liên kết trong tin nhắn đó chuyển hướng người dùng tới (được hiển thị như hình bên dưới) sẽ giới thiệu về một ứng dụng được gọi là “Tia hồng ngoại” (Infrared X-Ray), cho phép người dùng nhìn xuyên thấu quần áo của người khác khi họ xem qua camera của thiết bị và tất nhiên nó cũng cho phép họ chụp hình lại.
Ứng dụng nhìn xuyên thấu không hoạt động, nhưng khi vận hành ứng dụng, những chi tiết về thông tin liên lạc được lưu trữ trong danh bạ của thiết bị sẽ được tải lên một máy chủ được định trước.
Symantec đã tiến hành nghiên cứu kỹ hơn và phát hiện ra có tới 10 ứng dụng tương tự được phát triển bởi cùng một nhóm tội phạm lừa đảo. Các máy chủ lưu trữ tên miền của các website lừa đảo được đặt tại Singapore và tại bang Georgia, nước Mỹ.
Symantec khuyến cáo người dùng cần cẩn trọng không nhấp chuột vào các liên kết có trong các tin nhắn SMS hay email mà không rõ người gửi, hoặc trong các bức thư đáng ngờ được gửi từ người quen biết. Ngoài ra, bạn nên chỉ tải những ứng dụng từ các nhà cung cấp uy tín. Để tránh những mối đe dọa kiểu này, người dùng có thể cài đặt ứng dụng bảo mật như Norton Mobile Security hay Symantec Mobile Security.