Lừa đảo thì muôn hình vạn trạng, chúng ta chẳng thể biết hết được những mánh khóe mà kẻ xấu lợi dụng để ăn tiền người khác, chính nên cẩn thận vẫn hơn. Sự dễ dãi của Google đối với Google Play đã kiến cho ngày một có nhiều phần mềm có hại xuất hiện trên kho áp dụng này hơn. Không nói đâu bóng gió, ngay trong Google Play VN thì ngày một xuất hiện nhiều những phần mềm "xấu" nhằm mục đích moi tiền của người dùng. Trong bài viết này xin phép đề cập đến 1 dạng Lừa đảo mới mà gần đây xuất hiện nhiều trên Google Play, chỉ là 1 phương thức lừa nhưng những biến thể của nó thì khá nhiều rồi. Đích chính của các phần mềm xấu do người Việt lập ra vẫn là ăn trộm tiền bằng cách tự động gửi tin nhắn đến 1 đầu số tổng đài nào đó, số tiền 1 lần bị trừ thường là 15.000 vnđ. Ngoài ra bạn có thể tham khảo thêm bài viết sau để biết thêm 1 cách lường đảo khác mà các lập trình viên xấu tính sử dụng: lường đảo qua tin nhắn ngày càng nở rộ và biến tướng hơn .Quay trở lại câu chuyện chính ngày hôm nay: trước tiên, bạn thử vào Google Play và khoảng với từ khóa "nhac cua tui" hay "zing mp3" nhé. Thật là lạ, có hai phần mềm giống nhau từ tên gọi cho đến icon, chỉ khác tên nhà phát triển. Vào 1 chiều đẹp trời, mình không chú ý và thế là nhấn cài vào phần mềm "nhac cua tui" doáp dụng Việtphát hành. Không rõ quy chế của Google đối với phần mềm trên Google Play là như thế nào, nhưng sao lại để tình trạng 2 phần mềm trùng tên, trùng icon và thông báo tồn tại nhỉ? làm người dùng bị lầm lẫn? Ngay khi bạn nhấn cài thì bảng thông tin Permission hiện ra, tuy nhiên tại thông tin này thì không có gì đặc biệt cả. Ngay sau khi cài xong thì phần mềm yêu cầu tải về bản cập nhật (!?). Quái thiệt, mới cài từ Google Play lại phải cập nhật, và đây chính là then chốt vấn đề. Phần mềm "nhái" này yêu cầu bạn cập nhật thực ra chỉ là thông tin láo, để lừa bạn tải về 1 phần mềm khác từ server của nó chứ không ưng chuẩn Google. Phần mềm (núp bóng dưới dạng bản cập nhật này) dĩ nhiên sẽ được đính kèm mã độc . Mặc định thì chế độ ngăn chặn không cho cài đặt các vận dụng không rõ cội nguồn đã được kích hoạt, tuy nhiên để thể nghiệm thì mình đã tắt nó đi và cài thử cái app mới được yêu cầu tải về xem nó giở trò gì. Dưới đây là bảng thông báo Permission, và bạn chú ý vào dòng "Các dịch vụ tốn phí - gửi tin nhắn sms" nhé. Cách lấy tiền dễ nhất là lừa lừa gửi tin nhắn trên máy nạn nhân đến 1 tổng đài nào đó, và âm thầm trừ tiền. Các lập trình viên xấu tính ở VN vẫn dùng phương thức này từ trước đến nay, một phần mềm thường ngày thì không có lí do gì để cần quyền gửi sms cả. Đúng như dự đoán, vừa cài vào xong thì phần mềm này đã thực hiện gửi tin nhắn sms đi ngay. Tin nhắn sms được gửi lặng thầm, không được lưu lại, cho nên bạn sẽ không biết là nó vừa gửi tin đi đâu. Rất may là trong account của mình còn đúng 15000, do vậy tiền không bị trừ và tin nhắn phản hồi lại với nội dung "tài khoản của quý khách không đủ tiền, vui lòng nạp thêm". Phần mềm thực hiện 2 lần gửi sms liên tục, có lẽ muốn ăn cho hết tiền trong tài khoản của nạn nhân, và rõ ràng cước phí 1 lần là nhiều hơn 15000 vnđ. Ra tay rất nhanh, sơ hở một tí là mất tiền liền, vậy làm sao để chống đỡ lại những phần mềm xấu này? Không chỉ có 1 phần mềm nhái "nhac của tui", anh chàng xấu tính "ứng dụng Việt" còn khá nhiều phần mềm nhái khác, và chắc chắn rằng trên Google Play cũng còn nhiều kẻ xấu tính khác có cách làm hao hao vầy. Điều quan yếu cần lưu ý:phần đông các phần mềm này đều đề nghị quyền gửi sms, nên đụng phần mềm nào đề nghị quyền này thì tốt nhất là không cài vào máy. Trong thời gian chờ Google có động thái tích cực hơn thì bạn có thể giúp bằng cách thông tin cho Google biết đâu là phần mềm xấu. Các bước thực hành như sau: (làm trên Google Play trên Android) -> Kéo xuống dưới cùng của trang giới thiệu phần mềm có dòng "Gắn cờ là không phù hợp" - "Flag as inappropriate" -> nhấn vào và chọn "Phản đối khác" - "Other objection" -> nhập vào malicious. Những lưu ý khi cài phần mềm cho Android: Hạn chế cài phần mềm có cỗi nguồn không xác định, những phần mềm không được chuẩn y Google Play, những phần mềm được phát tán trên 1 kho vận dụng thứ 3 không phải Google Play Nếu phần mềm có yêu cầu quyền sms thì cần đặc biệt chú ý và tốt nhất là không nên dùng. Mua 1 phần mềm trên Google Play mất khoảng 1$ - 2$ vẫn còn tốt hơn là bị lừa mất 15000 hay bị lấy mất thông tin danh bạ. Tham khảo: Thử mua phần mềm trả phí trên Google Play . Tham khảo thêm: Cảnh báo: hãy đọc kỹ Permissions của phần mềm để tránh mất tiền oan khiên . Dịch vụ cung cấp chữ ký số VNPT - CA |
0 Nhận xét