Những năm 2000, gian lận WAP* trở nên vô cùng phổ biến, nhưng đến đầu năm 2010 chúng trở nên bị lãng quên với sự ra đời của điện thoại thông minh hiện đại.
(*WAP = Wireless Application Protocol (tạm dịch: Giao thức ứng dụng). Trong đó, kiểu gian lận WAP là bí mật đăng ký cho người dùng các dịch vụ tính phí trên điện thoại)
Tưởng chừng kiểu lừa đảo này đã biến mất hoàn toàn, nhưng gần đây người ta đã phát hiện kiểu gian lận này đã xuất hiện trở lại vì tiêu chuẩn WAP vẫn đang được một số nhà cung cấp dịch vụ viễn thông sử dụng, theo Android Community.
Xem thêm: Tại sao 'thử thách MoMo' có thể điều khiển tâm trí của trẻ em làm điều dại dột?
Cụ thể, các chuyên gia nghiên cứu bảo mật tại Check Point đã phát hiện một số ứng dụng đang khai thác lỗ hổng để thực hiện kiểu gian lận này.
Những kẻ đứng sau các ứng dụng này đang nhắm vào người dùng Đông Nam Á, bằng cách đăng ký họ với các dịch vụ điện thoại giá cao mà không có bất kỳ cảnh báo hoặc nhắc nhở nào.
Nói một cách dễ hiểu, những phần mềm độc hại Android này sẽ khiến bạn phải "đau thận" vì vào cuối tháng, bạn sẽ có một hóa đơn rất dài để thanh toán.
Rủi ro bảo mật này được Check Point đặt tên là WAPDropper. Rủi ro này bắt đầu từ việc người dùng tải xuống một ứng dụng độc hại chứa một mã độc nguy hiểm có kích thước nhỏ, để không bị phát hiện bởi các công cụ bảo vệ.
Sau đó, mã độc này sẽ bắt đầu tải xuống thành phần gian lận WAP mà không có sự đồng ý của người dùng. Sau khi phần mềm độc hại được tải xuống, nó sẽ đăng ký người dùng dịch vụ điện thoại cao cấp từ các nhà cung cấp viễn thông được ủy quyền ở Malaysia và Thái Lan.
Hình thức này được gọi là International Revenue Share Fraud (IRSF) (tạm dịch: Gian lận chia sẻ doanh thu quốc tế) - một hình thức gian lận dai dẳng nhất trong ngành viễn thông, theo MobileUm.
Theo Android Community, ứng dụng chứa phần mềm độc hại sẽ thực hiện nhiều cuộc gọi đến các số đặc biệt, đồng nghĩa với việc tiền phí cho các cuộc gọi tốn nhiều tiền này sẽ bị tính vào hóa đơn của bạn.
Thông thường, các hacker sẽ là người sở hữu các số đặc biệt này hoặc cộng tác với các dịch vụ có giá cao ngất ngưỡng này để thu lợi bất chính. Điều này đồng nghĩa, người dùng mới là người chịu thiệt hại.
Theo các chuyên gia nghiên cứu bảo mật tại Check Point, một số ứng dụng trong các cửa hàng ứng dụng Android không chính thống đã được xác định là có chứa phần mềm độc hại này bao gồm:
1. af
2. dolok
3. Email
4. Awesome Polar Fishing.
Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số này, bạn nên gỡ cài đặt chúng càng sớm càng tốt. Bạn cũng nên kiểm tra bảng sao kê ngân hàng và điện thoại nếu bạn đã cài đặt các ứng dụng này.
Aviran Hazum, Giám đốc mảng nghiên cứu di động tại Check Point cảnh báo rằng phần mềm độc hại này có thể ẩn danh và mạnh hơn trong tương lai. Vì vậy, tốt nhất là bạn tránh xa các cửa hàng của bên thứ ba và chỉ gắn bó với Cửa hàng Google Play Store.
Xem thêm: iPhone 13 là mẫu iPhone đầu tiên trang bị công nghệ riêng này từ Apple