Mất cả đống tiền nhưng người dùng chỉ nhận được một ứng dụng rởm. SMS Privato Spy chứng tỏ tội phạm mạng đang thích ứng nhanh chóng với thế giới di động.
Nếu như thời kỳ đầu, hacker PC phải bắt đầu từ con số 0 thì ngày nay, tội phạm di động dễ thở hơn rất nhiều. Chúng đã có sẵn những mẫu tấn công thành công để làm theo, và SMS Privato Spy chính là ví dụ mới nhất.
SMS Privato Spy được quảng cáo là một ứng dụng cho phép người mua có thể theo dõi người dùng smartphone bằng nhiều cách.
Chẳng hạn như họ có thể xem nội dung màn hình điện thoại, xem nhật ký cuộc gọi, định vị qua GPS và kích hoạt mic của điện thoại để nghe các cuộc đàm thoại, hãng bảo mật Symantec cho biết.
Không chỉ xâm phạm quyền riêng tư một cách rõ ràng, vấn đề lớn nhất ở ứng dụng này là nó không thực sự tồn tại. Chuyên gia bảo mật Peter Coogan của Symantec cho biết, nhiều người đã bị lừa vì website bán SMS Privato Spy có đăng một video clip. Trong đoạn phim một doanh nghiệp lớn đã đánh giá tích cực về ứng dụng nhưng thật ra, đó là video clip bình phẩm về một sản phẩm hợp pháp khác.
“Nếu như nạn nhân nghe theo chỉ dẫn trên trang, họ sẽ nhận được một mã PIN do website thanh toán trực tuyến cấp cho. Một khi sử dụng mã PIN này để đăng nhập và mua ứng dụng trên trang, người dùng sẽ được thông báo là đơn đặt hàng của họ đang được xử lý. Tuy nhiên, trên thực tế, nạn nhân không nhận được bất cứ liên hệ nào sau đó. Họ mất tiền (từ 50 – 125 USD) và hacker sẽ sử dụng mã PIN nói trên vào mục đích riêng của chúng.
“Chúng tôi phát hiện ra một trường hợp mà kẻ lừa đảo đã dùng mã PIN để mua đồ trên một web game trực tuyến”, Coogan tiết lộ.
Trọng Cầm (Theo MSNBC)