Các chuyên gia ESET đặt tên cho những ứng dụng lừa đảo trên Google Play là Android/Fasurke. Theo họ, những chương trình lừa đảo này đã tồn tại trên cửa hàng trực tuyến được hơn 4 tháng và tìm được cách lừa người dùng download chúng từ 250.000 - 1.000.000 lần. Điều này đồng nghĩa với việc, tới 1 triệu người dùng Android có thể đã trở thành nạn nhân của chúng.
Những ứng dụng độc hại nói trên yêu cầu người dùng phải cung cấp thông tin cá nhân, đăng ký trả tiền dài hạn cũng như sẵn lòng nhận các thông điệp quảng cáo và marketing.
Khi khởi chạy chương trình, người dùng cũng được yêu cầu nhập tên và model điện thoại di động đang sử dụng cũng như số lượng người đăng ký mà anh/cô ta mong muốn có được. Sau khi bắt đầu "quá trình tăng số người đăng ký/theo dõi", người dùng sẽ phải chấp thuận cái gọi là "kiểm tra thiết bị".
Theo nhiều nguồn tin, những người sập bẫy đã được mời nhận nhiều loại quà, phiếu dự thưởng và dịch vụ miễn phí khác nhau để đổi lấy việc họ cung cấp thông tin cá nhân như tên, email, địa chỉ, số điện thoại, giới tính và ngày tháng năm sinh.
Ngay cả sau khi xuất hiện các bình luận tiêu cực, người dùng Android vẫn tiếp tục download những ứng dụng lừa đảo này. Do đó, công ty bảo mật ESET đang cố gắng làm rõ rằng, chúng ta hiện không thể tăng số người đăng ký dùng hoặc theo dõi trang mạng xã hội thông qua một công cụ hoặc ứng dụng di động.
Google đã nhận được cảnh báo về vấn đề trên và hiện đã cho gỡ bỏ mọi ứng dụng lừa đảo khỏi Google Play. Tuy nhiên, công ty ESET khuyến cáo, trên cửa hàng trực tuyến có thể vẫn còn những ứng dụng độc hại ngụy trang kiểu này và khuyến nghị mọi người nên thận trọng khi mua/download chúng.
Đây không phải là lần đầu tiên các chương trình "bẩn" tìm được cách lọt vào Google Play. Năm 2013, hãng bảo mật Symantec cũng từng phát hiện, bọn tội phạm công nghệ cao đã cho đăng tải tới gần 1.000 ứng dụng lừa đảo lên cửa hàng trực tuyến này trong riêng tháng 8.
Tuấn Anh(Theo Techviral)