Hình thức gian lận cước phí hoạt động trên giao thức ứng dụng không dây (WAP). Kẻ gian sẽ sử dụng một số chiêu trò để ngắt kết nối thiết bị với WiFi để buộc người dùng vào mạng di động.
Khi đó, sẽ bắt đầu đăng kí các dịch vụ trả phí, đồng thời ẩn mọi mật khẩu dùng một lần (OTP) được gửi về điện thoại để xác minh danh tính. Điều này nhằm che giấu người dùng và khiến họ không thể hủy đăng kí.
Các nhà nghiên cứu cảnh báo, sự phát triển của phần mềm độc hại gian lận sẽ khiến nhiều người phải đối mặt với hóa đơn điện thoại đắt đỏ.
Điện thoại sẽ bị tấn công khi người dùng tải xuống nhầm ứng dụng độc hại (ngụy trang dưới dạng một ứng dụng khác) trên hoặc các kho của bên thứ ba. Thông thường, phần mềm độc hại sẽ giả mạo ứng dụng hình nền, màn hình khóa, làm đẹp, trình chỉnh sửa hình ảnh, nhắn tin, nhiếp ảnh… và công cụ diệt virus giả mạo.
Theo các nhà nghiên cứu, sau khi cài đặt ứng dụng sẽ bắt đầu yêu cầu quyền truy cập camera, quản lí thông báo, SMS… và một số quyền hạn không liên quan.
Valsamaras và Shin Jung nói rằng việc một ứng dụng yêu cầu quá nhiều quyền hạn vô lí có thể là đặc điểm để nhận dạng phần mềm độc hại. Bên cạnh đó, người dùng cũng cần chú ý để phần bình luận của người dùng trước đó, kiểm tra hồ sơ nhà phát triển, giao diện, biểu tượng…
Nếu điện thoại bỗng nhiên hao pin, gặp sự cố về kết nối, quá nhiệt hoặc chạy chậm hơn so với bình thường, nhiều khả năng thiết bị đã nhiễm phần mềm độc hại.
Theo các nhà nghiên cứu, phần mềm độc hại gian lận cước phí chiếm 34,8% ứng dụng có khả năng gây hại được cài đặt từ Google Play trong quý I/2022, chỉ đứng sau phần mềm gián điệp.
Thống kê của cho thấy hầu hết người dùng bị ảnh hưởng đều ở Ấn Độ, Nga, Mexico, Indonesia và Thổ Nhĩ Kỳ.
Thanh Tùng
09:00 | 19/05/2022
23:00 | 02/09/2022
14:00 | 19/07/2022
13:00 | 21/07/2022
14:00 | 09/12/2022
09:00 | 25/05/2022
10:00 | 18/01/2023
13:00 | 14/09/2021
10:00 | 20/01/2022
14:00 | 11/10/2024
Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.
16:00 | 19/09/2024
Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
16:00 | 31/08/2024
Theo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
