Tất cả người dùng Android phải thận trọng với điều này!

Phần mềm độc hại gian lận liên quan đến các khoản thanh toán ngày càng tinh vi hơn.

Theo TechRadar, Microsoft đã cảnh báo chủ sở hữu điện thoại thông minh Android có nguy cơ mắc bẫy một kiểu gian lận thanh toán mới, nhằm lừa họ trả tiền cho các gói đăng ký mà họ không hay biết.

Trong một bài đăng blog, trình bày chi tiết cách thức hoạt động của hành vi gian lận, Microsoft giải thích rằng phần mềm độc hại gian lận thanh toán là “một trong những loại phổ biến nhất” trên Android và nó vẫn tiếp tục phát triển. Hình thức lừa đảo này cũng phức tạp hơn so với lừa đảo qua SMS và lừa đảo cuộc gọi.

Người dùng Android là mục tiêu của gian lận thanh toán.

Các ứng dụng này sử dụng các công cụ vận hành mạng đặc biệt, chỉ triển khai các hành động khi đã xâm phạm vào thiết bị đầu cuối của nạn nhân đã từng đăng ký dịch vụ của chúng. Nếu các điều kiện được đáp ứng, ứng dụng sẽ đăng ký một dịch vụ thu phí một cách âm thầm, nhưng chủ sở hữu thiết bị sẽ không hề hay biết và thậm chí chúng sẽ chặn cả tin nhắn SMS chứa mật khẩu đăng nhập 1 lần và các thông báo khác.

Phần mềm độc hại gian lận thanh toán còn được biết đến với tính năng tải mã động, vì điều này khiến phần mềm bảo mật di động khó phát hiện những hành vi gian lận thông qua việc phân tích tĩnh.

Phòng và giảm thiểu lừa đảo thanh toán thế nào?

Tuy nhiên, Microsoft cũng cho biết có những đặc điểm có thể được sử dụng để lọc và phát hiện những mối đe dọa này. Đồng thời cũng có những điều chỉnh trong việc hạn chế API Android và chính sách phát hành ứng dụng trên Google Play Store, có thể giúp giảm thiểu mối đe dọa, công ty cho biết thêm.

Biến thể phần mềm độc hại đầu tiên của chủng loại gian lận thanh toán là Joker, đã tìm cách xâm nhập vào Google Play Store cách đây 5 năm. Mục tiêu chính của nó là tấn công vào các mục tiêu tài chính của nạn nhân.

Vì nó có các kỹ thuật che giấu phức tạp, nên cách tốt nhất để bảo vệ thiết bị của bạn khỏi phần mềm độc hại như vậy là đảm bảo rằng nó không được cài đặt ngay từ đầu.

Cụ thể, Microsoft nhắc nhở người dùng rằng các ứng dụng Android không nên tải và cài đặt từ các nguồn không đáng tin cậy, đồng thời phải luôn được cập nhật. Hơn nữa, các ứng dụng không nên được cấp quyền truy cập vào SMS, thông báo hoặc quyền truy cập trợ năng trừ khi có lý do rõ ràng.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]