Play Store tràn lan app kiếm tiền lừa đảo hàng triệu người dùng
Những chiêu trò lừa đảo đội lốt app sức khỏe, đếm bước chân, tạo thói quen, ép người dùng xem một loạt video quảng cáo nhưng chẳng nhận lại được gì.
Gần đây, những ứng dụng theo dõi trái phép ngày càng xuất hiện nhiều trên kho ứng dụng Google Play Store với hơn 20 triệu lượt tải về. Chúng thường đội lốt app sức khỏe, đếm bước chân, tạo lập thói quen mới và hứa hẹn sẽ tặng thưởng xứng đáng cho người dùng nếu đăng nhập hàng ngày hay đạt các mục tiêu đặt ra…
Song, theo một báo cáo của phần mềm chống virus Dr. Web, những phần thưởng này thường không thể rút ra thành tiền mặt hoặc người dùng buộc phải xem một lượng video quảng cáo nhất định mới có thể nhận được.
Trong đó, 3 ứng dụng nguy hiểm tiêu biểu nhất là app đếm bước chân Lucky Step (10 triệu lượt tải về), Walking Joy (5 triệu lượt) và app theo dõi sức khỏe Lucky Habit (5 triệu lượt). Cả 3 ứng dụng này đều kết nối với cùng một địa chỉ máy chủ từ xa, đồng nghĩa với việc thuộc sở hữu của chung một người.
Công ty phần mềm diệt virus Dr. Web cho biết các ứng dụng này sẽ không cho phép người dùng rút tiền ra nếu họ không đạt được một số tiền nhất định. Các app còn hứa hẹn sẽ mở khóa thêm nhiều khoản tiền thưởng nếu người dùng xem video quảng cáo. Tuy nhiên, dù có xem bao nhiêu lượt quảng cáo, các ứng dụng vẫn thúc ép người dùng xem thêm để đẩy nhanh thời hạn được rút tiền.
“Nếu muốn rút số tiền đã kiếm được, người dùng phải gom đủ một lượng phần thưởng nhất định. Khi đã làm được, app sẽ yêu cầu họ phải xem một loạt video quảng cáo. Sau khi xem xong, chúng sẽ tiếp tục buộc họ phải xem thêm video để đẩy nhanh quá trình rút tiền. Các ứng dụng này cũng không yêu cầu thông tin thanh toán từ người dùng nên cơ hội rút được tiền là rất mỏng manh”, Dr. Web viết.
Theo công ty phần mềm, ở phiên bản cũ ứng dụng đếm bước chân Lucky Step đã cung cấp tùy chọn chuyển đổi tiền trong app thành thẻ quà tặng để mua hàng ở các cửa hàng online. Song, trong phiên bản mới nhất, tính năng này đã bị loại bỏ, không rõ là những phần thưởng người dùng đã tích góp trước đó có thể được chuyển đổi thành tiền thật hay không.
Trong phần bình luận trên Google Play, nhiều người dùng đã gọi Lucky Step là phần mềm quảng cáo (adware), hiển thị quảng cáo trên màn hình khóa của họ và hiện đè lên cả các cửa sổ ứng dụng khác.
Ngoài ra, một ví dụ điển hình khác cho app lừa đảo vẫn còn tồn tại trên Google Play là Wonder Time, app tặng phần thưởng sở hữu hơn 500.000 lượt tải về. Ứng dụng hứa hẹn sẽ thưởng tiền thật nếu người dùng hoàn tất một vài nhiệm vụ như download các app, game khác về máy.
Nhưng trên thực tế những đồng token ảo người dùng nhận được cho mỗi nhiệm vụ chẳng thấm vào đâu so với mức tiền tối thiểu để rút tiền ra khỏi tài khoản mà nhà phát triển quy định sẵn.
Cũng trong báo cáo của phần mềm chống virus Dr. Web, nhiều ứng dụng lừa đảo khác xuất hiện dưới dạng app đầu tư hay trò chơi đang tràn lan trên Google Play, có đến hơn 450.000 lượt tải về như Golden Hunt (100.000 lượt), Reflector (100.000 lượt), Seven Golden Wolf blackjack (100.000 lượt)...
Các ứng dụng này sẽ kết nối với một máy chủ từ xa chuyên vận hành và nhận lệnh điều khiển. Các câu lệnh điều khiển này có thể bao gồm duyệt những trang web lừa đảo, yêu cầu người dùng nhập thông tin nhạy cảm.
Do đó, Bleeping Computer khuyến cáo nếu phát hiện trên thiết bị Android của mình có bất kỳ ứng dụng lừa đảo nào được kể trên, người dùng nên ngay lập tức xóa chúng và chạy trình diệt virus để xóa tất cả file còn sót lại.