35 Ứng dụng người dùng iPhone nên xoá gấp
Trong một báo cáo mới đây của công ty an ninh mạng Lookout, các nhà nghiên cứu đã phát hiện ra loạt ứng dụng lừa đảo, trong đó bao gồm 35 ứng dụng iOS, đã được tải xuống tổng cộng 15 triệu lần.
Với những lời hứa hẹn cùng các điều khoản gây hiểu lầm, những ứng dụng này đã tìm cách tống tiền và quấy rối người dùng bằng nhiều cách.
Khi người dùng iPhone cài đặt những ứng dụng này lên máy, chúng sẽ yêu cầu người dùng cấp quyền cho phép các tác nhân đe dọa truy cập thông tin nhạy cảm trên thiết bị, chẳng hạn như danh bạ, nội dung SMS, ảnh, phương tiện,... Ngay sau khi được cấp quyền, các ứng dụng ngay lập tức bắt đầu tải dữ liệu nhạy cảm từ thiết bị lên máy chủ của riêng chúng. Nếu người dùng không phê duyệt các yêu cầu cấp phép này, ứng dụng sẽ không cho phép họ gửi yêu cầu vay
Trong lần khởi chạy đầu tiên và quyền được cấp, người dùng sẽ được yêu cầu điền thông tin cá nhân vào biểu mẫu, đồng thời cung cấp ảnh chụp CMND/CCCD chính chủ, v.v.
Tiếp theo, các ứng dụng sẽ cung cấp cho người dùng các điều khoản cho vay lừa đảo, qua đó tiếp tục lừa họ đồng ý với các điều khoản cho vay kiểu tống tiền.
Khi các nạn nhân nhận được một phần trong khoản vay của họ, các điều khoản về lãi suất sẽ lập tức thay đổi hoặc các khoản phí ẩn trước đó sẽ xuất hiện, đôi khi lên tới một phần ba tổng số tiền đã vay.
Một số người dùng cũng báo cáo rằng các ứng dụng đã giảm thời hạn trả nợ từ 180 ngày đã hứa xuống chỉ còn 8 ngày, áp đặt các khoản lãi và phí phạt khổng lồ khi quá hạn.
Khi nạn nhân hông thể hoặc không muốn trả các khoản vay lừa đảo, những kẻ điều hành ứng dụng sẽ bắt đầu tấn công họ bằng cách sử dụng thông tin đã đánh cắp của nạn nhân, sau đó liên hệ với những người có trong danh bạ của thiết bị để quấy rối và "nhắn gửi" họ yêu cầu nạn nhân trả nợ.
Một số người dùng bị lừa đảo thậm chí còn báo cáo rằng những người cho vay đã gửi những hình ảnh bị chỉnh sửa (vốn được đánh cắp từ thiết bị của nạn nhân) để tấn công tinh thần, ép họ trả những khoản vay vô lý.
Apple và Google cho phép các ứng dụng cho vay xuất hiện trên các cửa hàng ứng dụng của họ nhưng có các chính sách nghiêm ngặt để quản lý. Các nguyên tắc quy định rằng thời hạn hoàn trả tối thiểu phải là 60 ngày và tỷ lệ phần trăm tính phí hàng năm tối đa phải là 36%.
Dù tuyên bố tuân thủ các điều khoản của Apple và Google, nhưng trên thực tế, những ứng dụng này đã vi phạm các quy tắc của cả hai nền tảng. Đây cũng là lý do những ứng dụng này đã bị gỡ bỏ khỏi Play Store và App Store
Tuy đã bị gỡ bỏ khỏi các kho ứng dụng nhưng những người dùng iPhone đã cài đặt các ứng dụng này vẫn nên xoá bỏ chúng khỏi thiết bị của mình ngay lập tức. Danh sách 35 ứng dụng bao gồm:
Theo Bleepingcomputer, nếu bạn quan tâm đến việc sử dụng ứng dụng cho vay trên thiết bị di động, trước tiên hãy đọc đánh giá của người dùng, tìm hiểu cặn kẽ thông tin của đối tượng cho vay và xem xét cẩn thận các yêu cầu cấp phép khi cài đặt ứng dụng.