Theo các chuyên gia bảo mật, mã độc mang tên UltimaSMS, được phát tán thông qua 151 ứng dụng lừa đảo trên kho ứng dụng CH Play của Google, thu hút tổng cộng hơn 10,5 triệu lượt tải về.

Các chuyên gia bảo mật của Avast cho biết, mã độc này đã được phát tán tại hơn 80 quốc gia trên thế giới, trong đó bao gồm Việt Nam. Đáng chú ý, Ai Cập, Saudi Arabia, Pakistan… là những quốc gia có số lượng thiết bị nhiễm loại mã độc này nhiều nhất.

Theo cảnh báo của các chuyên gia, loại mã độc này "đội lốt" các ứng dụng thường được người dùng tải về sử dụng như ứng dụng xử lý ảnh, quét mã QR, chỉnh sửa video, chặn cuộc gọi, game… trên kho ứng dụng CH Play dành cho nền tảng Android.

Sau khi cài đặt ứng dụng chứa mã độc, các thông tin trên smartphone của người dùng sẽ bị khai thác, bao gồm vị trí địa lý, số điện thoại, mã số IMEI của thiết bị… Dựa vào những thông tin thu thập được, mã độc sẽ tự động đăng ký số điện thoại của người dùng với một dịch vụ tin nhắn có mất phí mà họ không hề hay biết. Dịch vụ tin nhắn này sẽ tự động trừ tiền từ gói cước trên smartphone của người dùng với mức trừ có thể lên đến 40 USD/tháng hoặc thậm chí cao hơn.
 

 

Một ứng dụng lừa đảo nhằm lấy số điện thoại người dùng, sau đó đăng ký dịch vụ tin nhắn có thu phí để lấy cắp tiền cước (Ảnh: Avast).

Theo các chuyên gia, nhiều người dùng bị nhiễm mã độc phải mất vài tuần hoặc vài tháng mới có thể nhận ra việc cước phí điện thoại bị trừ vì những dịch vụ tin nhắn mà họ không hề đăng ký. Đến lúc này, họ đã bị mất một số tiền không hề nhỏ. 

Đáng chú ý là ngay cả khi người dùng đã gỡ bỏ những ứng dụng có chứa mã độc, họ vẫn có thể tiếp tục bị trừ tiền do đã đăng ký vào dịch vụ tin nhắn có thu phí.

Hiện tại, Avast đã liên hệ với Google để thông báo về loại mã độc UltimaSMS và cung cấp danh sách các ứng dụng có chứa mã độc này để Google gỡ bỏ khỏi CH Play.