Các nhà nghiên cứu bảo mật của Avast vừa phát hiện ra 151 ứng dụng Android có hành vi đánh cắp tiền trong tài khoản của người dùng. Những ứng dụng này giả dạng các loại ứng dụng giảm giá, game, bàn phím tùy chỉnh, ứng dụng quét QR, ứng dụng sửa video và ảnh, trình chặn cuộc gọi spam, bộ lọc ảnh...
Tất cả những ứng dụng này đều được điều hành dưới một chiến dịch lừa đảo quy mô lớn có tên UltimateSMS. Tổng cộng 151 ứng dụng lừa đảo này đã có hơn 10,5 triệu lượt tải về thông qua cửa hàng Google Play Store.
Sau khi lừa người dùng cài đặt, ứng dụng sẽ tự động điều chỉnh cho phù hợp với quốc gia dựa trên dữ liệu thu thập được từ thiết bị như vị trí và số IMEI. Tiếp theo, chúng yêu cầu người dùng nhập vào số điện thoại và email để có thể truy cập đầy đủ tính năng của ứng dụng.
Khi có được số điện thoại, ứng dụng sẽ tự đăng ký dịch vụ nhắn tin SMS giá 40 USD/1 tháng mà người dùng không hề hay biết.
Để xem danh sách toàn bộ 151 ứng dụng, bạn có thể truy cập link GitHub dưới đây:
Nếu đã lỡ cài đặt một trong số những ứng dụng này bạn nên tiến hành gỡ bỏ ngay lập tức. Ngoài ra, để tránh bị mất tiền trong tương lai, bạn cần liên hệ với nhà cung cấp dịch vụ di động của mình để yêu cầu hủy bỏ tất cả các dịch vụ nhắn tin SMS đã đăng ký.
Phía Google cũng đã nhận được báo cáo từ Avast và mau chóng gỡ bỏ tất cả các ứng dụng này khỏi Play Store.