19/05/2014 10:14
(e-CHÍP Online) - Các chương trình chống virus giả mạo đang xuất hiện ngày càng nhiều trong các cửa hàng ứng dụng di động.
Theo thông báo từ Kaspersky Lab, hãng vừa phát hiện hai chương trình bắt chước sản phẩm của Kaspersky Internet Security for Android trong hai cửa hàng ứng dụng di động chính thức.
Ứng dụng giả mạo đầu tiên được phát hiện trong cửa hàng Windows Phone. Điều này khá bất thường bởi những kẻ lừa đảo có xu hướng nhắm mục tiêu vào người dùng Android - thông qua Google Play - do mức độ phổ biến của nền tảng này. Ứng dụng giả mạo này được tìm thấy với tên Kaspersky Mobile. Thực tế không có chương trình như vậy trong dòng sản phẩm của Kaspersky Lab. Người dùng được yêu cầu phải trả tiền để tải về, điều này cho thấy những người tạo ra nó ngay lập tức bắt đầu kiếm tiền mà không cần phải đưa ra những trò gian lận bổ sung như yêu cầu thanh toán để loại bỏ "phần mềm độc hại" như đã từng xảy ra với các phần mềm giả mạo trên máy tính.
Ứng dụng giả mạo thứ hai bắt chước thương hiệu Kaspersky Lab và được bán trên Google Play, gọi là Kaspersky Anti-Virus 2014. Một lần nữa, không có sản phẩm nào của Kaspersky Lab cho các thiết bị di động có tên như vậy. Ảnh chụp màn hình được sử dụng trên trang của ứng dụng giả này đã được sao chép từ trang chính thức của Kaspersky Internet Security for Android. Không giống như ứng dụng được bán trong cửa hàng Windows Phone, những kẻ tạo ra ứng dụng giả mạo này thậm chí không bận tâm để thêm vào chức năng “Quét” như thông thường. Thay vì có được một ứng dụng bảo mật, người mua sẽ không sở hữu được gì hơn là một ứng dụng hoàn toàn giả mạo với các chức năng bị giới hạn với một thông báo ngẫu nhiên xuất hiện phía trên logo Kaspersky Anti-Virus.
Roman Unuchek, Chuyên viên phân tích phần mềm độc hại cao cấp của Kaspersky Lab chia sẻ: “Câu chuyện về phần mềm diệt virus giả mạo cho điện thoại di động bắt đầu với sự xuất hiện của Virus Shield trong cửa hàng Google Play. Bây giờ chúng ta đang nhìn thấy một cách lừa đảo thành công bằng cách giả mạo các ứng dụng. Kẻ lừa đảo đang bán hàng chục các ứng dụng giả mạo một cách nhanh chóng cho những người dùng ít cảnh giác. Chúng sao chép thiết kế, nhưng không phải là chức năng của bản gốc. Có thể có nhiều và nhiều hơn nữa các ứng dụng giả mạo sẽ bắt đầu xuất hiện. Một điều chắc chắn là, cơ chế bảo mật của các cửa hàng chính thức không bắt kịp để thể đối phó với những loại lừa đảo này."
Bạn có thể xem thêm thông tin về chương trình chống virus giả mạo trên di động và các ứng dụng giả mạo khác tại www.securelist.com.
Ứng dụng giả mạo đầu tiên được phát hiện trong cửa hàng Windows Phone. Điều này khá bất thường bởi những kẻ lừa đảo có xu hướng nhắm mục tiêu vào người dùng Android - thông qua Google Play - do mức độ phổ biến của nền tảng này. Ứng dụng giả mạo này được tìm thấy với tên Kaspersky Mobile. Thực tế không có chương trình như vậy trong dòng sản phẩm của Kaspersky Lab. Người dùng được yêu cầu phải trả tiền để tải về, điều này cho thấy những người tạo ra nó ngay lập tức bắt đầu kiếm tiền mà không cần phải đưa ra những trò gian lận bổ sung như yêu cầu thanh toán để loại bỏ "phần mềm độc hại" như đã từng xảy ra với các phần mềm giả mạo trên máy tính.
Ứng dụng giả mạo thứ hai bắt chước thương hiệu Kaspersky Lab và được bán trên Google Play, gọi là Kaspersky Anti-Virus 2014. Một lần nữa, không có sản phẩm nào của Kaspersky Lab cho các thiết bị di động có tên như vậy. Ảnh chụp màn hình được sử dụng trên trang của ứng dụng giả này đã được sao chép từ trang chính thức của Kaspersky Internet Security for Android. Không giống như ứng dụng được bán trong cửa hàng Windows Phone, những kẻ tạo ra ứng dụng giả mạo này thậm chí không bận tâm để thêm vào chức năng “Quét” như thông thường. Thay vì có được một ứng dụng bảo mật, người mua sẽ không sở hữu được gì hơn là một ứng dụng hoàn toàn giả mạo với các chức năng bị giới hạn với một thông báo ngẫu nhiên xuất hiện phía trên logo Kaspersky Anti-Virus.
Roman Unuchek, Chuyên viên phân tích phần mềm độc hại cao cấp của Kaspersky Lab chia sẻ: “Câu chuyện về phần mềm diệt virus giả mạo cho điện thoại di động bắt đầu với sự xuất hiện của Virus Shield trong cửa hàng Google Play. Bây giờ chúng ta đang nhìn thấy một cách lừa đảo thành công bằng cách giả mạo các ứng dụng. Kẻ lừa đảo đang bán hàng chục các ứng dụng giả mạo một cách nhanh chóng cho những người dùng ít cảnh giác. Chúng sao chép thiết kế, nhưng không phải là chức năng của bản gốc. Có thể có nhiều và nhiều hơn nữa các ứng dụng giả mạo sẽ bắt đầu xuất hiện. Một điều chắc chắn là, cơ chế bảo mật của các cửa hàng chính thức không bắt kịp để thể đối phó với những loại lừa đảo này."
Bạn có thể xem thêm thông tin về chương trình chống virus giả mạo trên di động và các ứng dụng giả mạo khác tại www.securelist.com.
Nhận xét