Thời gian hiện tại: 18:07 - 22/12/2024
Xin chào, khách! Hãy đăng nhập để tắt quảng cáo!
Đăng nhập | Đăng ký
Trang chủ YA4R
Công cụ & bài viết hay

Lần hoạt động

Diễn đàn | Lều báo người tối cổ | Tin tức công nghệ
Tìm kiếm
1 2 >>
MèoBest  MèoBest (2352) [Off] [#]  (540 YA) (27.01.2016 / 13:14)
292 lần được cảm ơn!
Lừa đảo thì muôn hình vạn trạng, chúng ta không thể biết hết được những mánh khóe mà kẻ xấu lợi dụng để ăn tiền người khác, chính vì thế cẩn thận vẫn hơn. Sự dễ dãi của Google đối với Google Play đã kiến cho ngày càng có nhiều phần mềm có hại xuất hiện trên kho ứng dụng này hơn. Không nói đâu xa xôi, ngay trong Google Play VN thì ngày càng xuất hiện nhiều những phần mềm "xấu" nhằm mục đích moi tiền của người dùng. Trong bài viết này xin phép đề cập đến 1 dạng lừa đảo mới mà gần đây xuất hiện nhiều trên Google Play, chỉ là 1 phương thức lừa nhưng những biến thể của nó thì khá nhiều rồi. Mục tiêu chính của các phần mềm xấu do người Việt lập ra vẫn là ăn cắp tiền bằng cách tự động gửi tin nhắn đến 1 đầu số tổng đài nào đó, số tiền 1 lần bị trừ thường là 15.000 vnđ.

http://i.imgur.com/ClN0MHd.jpg

Ngoài ra bạn có thể tham khảo thêm bài viết sau để biết thêm 1 cách lừa đảo khác mà các lập trình viên xấu tính sử dụng: Lừa đảo qua tin nhắn ngày càng nở rộ và biến tướng hơn.

Quay trở lại câu chuyện chính ngày hôm nay: trước tiên, bạn thử vào Google Play và tìm kiếm với từ khóa "nhac cua tui" hay "zing mp3" nhé. Thật là lạ, có hai phần mềm giống nhau từ tên gọi cho đến icon, chỉ khác tên nhà phát triển. Vào 1 chiều đẹp trời, mình không để ý và thế là nhấn cài vào phần mềm "nhac cua tui" do Ứng Dụng Việt phát hành.

http://i.imgur.com/AwSGlhm.jpg

Không rõ quy chế của Google đối với phần mềm trên Google Play là như thế nào, nhưng sao lại để tình trạng 2 phần mềm trùng tên, trùng icon và thông tin tồn tại nhỉ? làm người dùng bị nhầm lẫn? Ngay khi bạn nhấn cài thì bảng thông báo Permission hiện ra, tuy nhiên tại thông báo này thì không có gì đặc biệt cả. Ngay sau khi cài xong thì phần mềm yêu cầu tải về bản cập nhật (!?). Quái thiệt, mới cài từ Google Play lại phải cập nhật, và đây chính là mấu chốt vấn đề. Phần mềm "nhái" này yêu cầu bạn cập nhật thực ra chỉ là thông báo láo, để lừa bạn tải về 1 phần mềm khác từ server của nó chứ không thông qua Google. Phần mềm (núp bóng dưới dạng bản cập nhật này) tất nhiên sẽ được đính kèm mã độc.

http://i.imgur.com/UnBu2wD.jpg

Mặc định thì chế độ ngăn chặn không cho cài đặt các ứng dụng không rõ nguồn gốc đã được kích hoạt, tuy nhiên để thử nghiệm thì mình đã tắt nó đi và cài thử cái app mới được yêu cầu tải về xem nó giở trò gì. Dưới đây là bảng thông báo Permission, và bạn chú ý vào dòng "Các dịch vụ tốn phí - gửi tin nhắn sms" nhé. Cách lấy tiền dễ nhất là lừa lừa gửi tin nhắn trên máy nạn nhân đến 1 tổng đài nào đó, và âm thầm trừ tiền. Các lập trình viên xấu tính ở VN vẫn sử dụng phương thức này từ trước đến nay, một phần mềm bình thường thì không có lí do gì để cần quyền gửi sms cả.

http://i.imgur.com/QH5OaNq.jpg

Đúng như dự đoán, vừa cài vào xong thì phần mềm này đã thực hiện gửi tin nhắn sms đi ngay. Tin nhắn sms được gửi âm thầm, không được lưu lại, vì thế bạn sẽ không biết là nó vừa gửi tin đi đâu. Rất may là trong tài khoản của mình còn đúng 15000, vì thế tiền không bị trừ và tin nhắn phản hồi lại với nội dung "Tài khoản của quý khách không đủ tiền, vui lòng nạp thêm". Phần mềm thực hiện 2 lần gửi sms liên tiếp, có lẽ muốn ăn cho hết tiền trong tài khoản của nạn nhân, và rõ ràng cước phí 1 lần là nhiều hơn 15000 vnđ.

http://i.imgur.com/5HPwkpr.jpg

Ra tay rất nhanh, sơ hở một chút là mất tiền liền, vậy làm sao để chống đỡ lại những phần mềm xấu này? Không chỉ có 1 phần mềm nhái "nhac của tui", anh chàng xấu tính "Ứng Dụng Việt" còn khá nhiều phần mềm nhái khác, và chắc chắn rằng trên Google Play cũng còn nhiều kẻ xấu tính khác có cách làm tương tự vầy. Điều quan trọng cần lưu ý: Phần lớn các phần mềm này đều yêu cầu quyền gửi sms, vì thế đụng phần mềm nào yêu cầu quyền này thì tốt nhất là không cài vào máy.

Trong thời gian chờ Google có động thái tích cực hơn thì bạn có thể giúp bằng cách thông báo cho Google biết đâu là phần mềm xấu. Các bước thực hiện như sau: (làm trên Google Play trên Android) -> Kéo xuống dưới cùng của trang giới thiệu phần mềm có dòng "Gắn cờ là không phù hợp" - "Flag as inappropriate" -> nhấn vào và chọn "Phản đối khác" - "Other objection" -> nhập vào malicious.

http://i.imgur.com/VSrkHZz.jpg

Những lưu ý khi cài phần mềm cho Android:
- Hạn chế cài phần mềm có nguồn gốc không xác định, những phần mềm không được thông qua Google Play, những phần mềm được phát tán trên 1 kho ứng dụng thứ 3 không phải Google Play
- Nếu phần mềm có yêu cầu quyền sms thì cần đặc biệt chú ý và tốt nhất là không nên dùng.
- Mua 1 phần mềm trên Google Play mất khoảng 1$ - 2$ vẫn còn tốt hơn là bị lừa mất 15000 hay bị lấy mất thông tin danh bạ.
- Tham khảo thêm: Cảnh báo: hãy đọc kỹ Permissions của phần mềm để tránh mất tiền oan.

Nguồn:tinhte.vn

Đã chỉnh sửa bởi Trung (27.01.2016 / 15:34) [8]
Luân  Luân (1607) [Off] [#]  (250 YA) (27.01.2016 / 13:30)
fuck you
109 lần được cảm ơn!
# MèoBest (27.01.2016 / 13:14)
http://fvnup.com/15542]Download 3458883_Tinhte_google_play_00.jpg
Hàng thật, hàng giả - thật khó phân biệt Lừa đảo thì muôn hình vạn trạng, chúng ta không thể biết hết được những mánh khóe mà kẻ xấu
Bạn có thể chỉnh sửa lại cho dễ đọc hơn nữa ko
MèoBest  MèoBest (2352) [Off] [#]  (540 YA) (27.01.2016 / 13:38)
292 lần được cảm ơn!
Code bị lỗi ùi
ManhNguyen  ManhNguyen (383) [Off] [#]  (5700 YA) (27.01.2016 / 15:20)
R.I.P
43 lần được cảm ơn!
Có phần mềm còn đòi muốn full thì phải trả phí 15k y như thời java
Vô Danh™ ٩(͡๏̮͡๏)۶  Vô Danh™ ٩(͡๏̮͡๏)۶ (5652) [Off] [#]  (3440 YA) (27.01.2016 / 16:51)
Hello
1132 lần được cảm ơn!
Mình chưa từng bị
MèoBest  MèoBest (2352) [Off] [#]  (540 YA) (27.01.2016 / 17:30)
292 lần được cảm ơn!
# Idol AXN™ (27.01.2016 / 16:51)
Mình chưa từng bị
Cẩn thận là trên hết
Bảo Bảo™  Bảo Bảo™ (3925) [Off] [#]  (1587550 YA) (27.01.2016 / 17:45)
||-P.R.O-|| ⭐Cần Những Người Như Anh (B-Bảo) ✔⭐
534 lần được cảm ơn!
CH Play sao lại để mấy cái lừa đảo này nhờ????
Sói  Sói (1569) [Off] [#]  (46210 YA) (27.01.2016 / 18:08)
Life is not fair. Get used to it.
2372 lần được cảm ơn!
# Bảo Bảo (27.01.2016 / 17:45)
CH Play sao lại để mấy cái lừa đảo này nhờ????
CH play toàn ứng dụng rác, nó là kho ưngs dụng lớn nhất cũng là cái kém chất lượng nhất, thua xa cái appstore.
lovebaby  lovebaby (1063) [Off] [#]  (191519 YA) (27.01.2016 / 18:12)
=>>> ♥ Bạn Bè Là Trên hết!
52 lần được cảm ơn!
theo như mình được biết thì CH PLAY là kho app an toàn nhất k găn kick hoạt sms mà.hazz nghe xog tin ckak muốn sỉu...
Attack of Jaki™  Attack of Jaki™ (110) [Off] [#]  (2850 YA) (27.01.2016 / 18:32)
Yêu mẹ nhiều !!!! :D <3DT
18 lần được cảm ơn!
Rất hữu ích , mình cũng đang bị quảng cáo
Bạn cần đăng nhập để bình luận
  Tổng số: 12
1 2 >>

Cùng chuyên mục
Camera quan sat cho tiem nét chất lượng
5 hiểu lầm lớn nhất về RAM luôn tồn tại trong thế giới máy tính mà không ai nói cho bạn biết
Máy chơi game cầm tay là hướng phát triển mới của ngành game?
Chút chia sẻ và Topic "ý thức với game Crack ( Cheat app )
Mới thành lập website
Lọc theo tác giả
Xem chủ để ngoại tuyến (Offline)

Trong diễn đàn

Sắp xếp theo thứ tự từ trên xuống
Trang chủ
Diễn đàn hack game Android Việt Nam | Game mod cho Android
Developer: Võ Thanh Trung
Diễn đàn được phát triển bởi tất cả thành viên, cảm ơn các bạn!