Ứng dụng Google Chrome giả mạo là một phần của chiến dịch tấn công trên thiết bị di động, sử dụng các phương thức lừa đảo để lấy cắp thông tin thẻ tín dụng. Các nhà nghiên cứu đã xác định được mối đe dọa này và đặt tên nó là “Trojan Smishing”.
Ban đầu, kẻ gian sẽ gửi cho người dùng một tin nhắn SMS và yêu cầu thanh toán một khoản phí nhỏ để nhận bưu phẩm. Khi bấm vào link đi kèm, màn hình sẽ hiển thị thông báo yêu cầu cập nhật Google Chrome (thực chất là giả mạo) và thanh toán 1-2 USD lệ phí thông qua thẻ tín dụng.
Một loại phần mềm độc hại mới, mạo danh ứng dụng Google Chrome và lây nhiễm cho hàng trăm ngàn thiết bị vừa bị phát hiện. Ảnh minh họa
Nếu người dùng làm theo, kẻ gian sẽ ngay lập tức có được thông tin thẻ tín dụng và chiếm đoạt tiền của họ.
Theo các nhà nghiên cứu, phần mềm độc hại còn sử dụng thiết bị để gửi khoảng 2.000 tin nhắn SMS lừa đảo mỗi tuần đến các số điện thoại ngẫu nhiên. Tốc độ lan truyền của phần mềm độc hại tương đối nhanh, có thể nhắm mục tiêu đến hàng trăm ngàn người dùng trong thời gian ngắn.
Các nhà nghiên cứu khuyến cáo người dùng tuyệt đối không cung cấp thông tin thẻ tín dụng cho người lạ. Đồng thời chỉ cập nhật ứng dụng trực tiếp thông qua Google Play hoặc App Store, không bấm vào các liên kết đáng ngờ, kể cả khi chúng được gửi từ bạn bè hoặc người thân.
