Mới đây, các chuyên gia đã phát hiện chiến dịch lừa đảo quy mô lớn có tên CallPhantom trên cửa hàng Google Play, trong đó 28 ứng dụng Android giả mạo đã thu hút hơn 7,3 triệu lượt tải trước khi bị gỡ bỏ. Chiến dịch này chủ yếu nhắm vào người dùng tại Ấn Độ và khu vực châu Á – Thái Bình Dương.
Theo đó, các ứng dụng này quảng cáo khả năng truy xuất lịch sử cuộc gọi, SMS và thậm chí log WhatsApp của bất kỳ số điện thoại nào, điều vốn không khả thi về mặt kỹ thuật và vi phạm quyền riêng tư. Sau khi cài đặt, người dùng bị yêu cầu trả phí để mở khóa tính năng.
Tuy nhiên, dữ liệu trả về hoàn toàn là giả mạo, được tạo ngẫu nhiên và nhúng sẵn trong mã nguồn ứng dụng. Một số ứng dụng còn giả danh cơ quan chính phủ nhằm tăng độ tin cậy.
Cùng với đó, các ứng dụng này không yêu cầu quyền truy cập nhạy cảm, cũng không có chức năng thực sự để thu thập dữ liệu. Điều này khiến chúng dễ qua mặt kiểm duyệt và đánh lừa người dùng thiếu cảnh giác.
Dù trọng tâm là Ấn Độ, nhưng chiến dịch lừa đảo này hoàn toàn có thể mở rộng sang các quốc gia Đông Nam Á như Việt Nam, nơi người dùng thường tin tưởng ứng dụng trên Google Play và có thói quen thanh toán số ngày càng phổ biến.
Người dùng cần đặc biệt cảnh giác với các ứng dụng quảng cáo tính năng không khả thi hoặc có dấu hiệu lừa đảo, nhất là khi liên quan đến dữ liệu cá nhân và quyền riêng tư để tránh các rủi ro đáng tiếc.
