Theo Fox, sau khi nhận được báo cáo từ một bé gái 12 tuổi ở Cộng hòa Czech, đội ngũ hãng bảo mật Avast tìm thấy tổng cộng 7 ứng dụng lừa đảo trên Play Store và App Store. Các ứng dụng này được tải xuống hơn 2,4 triệu lần, đem lại nguồn thu khoảng 500.000 USD cho nhà phát triển.
Đáng chú ý, các ứng dụng này được ba tài khoản nổi tiếng trên TikTok quảng cáo. Cụ thể đó là 7doestar với hơn 330.000 người theo dõi, Dejavuuu.Es3 với 28.000 người theo dõi và một tài khoản có 5.000 người theo dõi.
Avast đã báo cáo lại cho Apple, Google về những ứng dụng này cũng như các tài khoản nói trên cho TikTok.
Các ứng dụng này giả dạng trò chơi, ứng dụng tải hình nền hoặc tải nhạc. Một số ứng dụng bắt người dùng trả phí từ 2-10 USD chỉ để tải hình nền, tải nhạc hay đơn giản làm điện thoại rung lên.
Các ứng dụng lừa đảo được TikToker nổi tiếng quảng cáo ngay trên mạng xã hội này. Ảnh: Fox News. |
Chúng được ngụy trang với vẻ ngoài an toàn song chứa mã độc có thể lây nhiễm qua thiết bị. Mã độc sẽ phát quảng cáo trên máy cả khi bạn không mở ứng dụng lên.
"Những ứng dụng này vi phạm cả chính sách của Google và Apple, khiến người dùng hiểu sai về chức năng hoặc lạm dụng phát quảng cáo, ẩn biểu tượng ứng dụng gốc ngay sau khi được cài đặt", Vávra, nhân viên phân tích của Avast cho biết.
"Đặc biệt, các ứng dụng được quảng cáo trên các mạng xã hội phổ biến ở trẻ nhỏ. Đây là đối tượng chưa thể nhận thức được mức độ nguy hiểm đằng sau các phần mềm lừa đảo", Vávra nói thêm.
Theo New York Times, 1/3 người dùng TikTok nằm trong độ tuổi dưới 14. Người đại diện TikTok cho biết mạng xã hội này luôn tuân theo nguyên tắc cộng đồng đề ra. “TikTok luôn khuyến khích người dùng thể hiện bản thân và sẽ xóa ngay những nội dung, tài khoản lừa đảo”, vị đại diện cho biết.
Giới điều tra cũng phát hiện một tài khoản Instagram với 5.000 người theo dõi đang quảng cáo các ứng dụng lừa đảo tương tự.
"Ngoài 7 ứng dụng nói trên, chúng tôi còn nhận ra các ứng dụng tuy có lượt tải xuống và đánh giá không cao, nhưng các đánh giá đó lại rất tích cực. Đây cũng là dấu hiệu cho thấy có gì đó đáng ngờ”, Vávra cho biết.
Một ứng dụng Android lừa đảo dưới dạng app tải hình nền tên "ThemeZone - Shawky App" yêu cầu quyền truy cập vào bộ nhớ ngoài thiết bị. Đây là nơi thường dùng để lưu trữ ảnh, video và tệp tin. Tuy nhiên, các ứng dụng tải hình nền thường không yêu cầu quyền này.
Người dùng nên cảnh giác khi các chiêu trò lừa đảo ngày càng tỏ ra tinh vi hơn. Trước khi tải xuống bất kỳ ứng dụng nào, nên xem xét đánh giá và lượt tải, cũng như chú ý đến quyền mà ứng dụng đó yêu cầu được truy cập.