Nhiều người bị tò mò trước những ứng dụng quảng cáo rằng chỉ cần nhập số điện thoại là có thể xem được lịch sử cuộc gọi hay tin nhắn của người khác. Tuy nhiên, theo cảnh báo từ hãng bảo mật ESET, đây thực chất là chiêu trò lừa đảo mang tên CallPhantom.
Nhóm đứng sau chiến dịch này đã phát tán 28 ứng dụng lên Google Play, thu hút hơn 7,3 triệu lượt tải trước khi bị gỡ bỏ. Dù quảng bá có thể truy cập lịch sử cuộc gọi, SMS hay tin nhắn WhatsApp của người khác, các ứng dụng này hoàn toàn không làm được điều đó. Thay vào đó, chúng hiển thị dữ liệu giả được dựng sẵn nhằm tạo cảm giác rằng hệ thống đã tìm thấy thông tin thật.
Thủ đoạn của CallPhantom khá đơn giản nhưng dễ đánh trúng tâm lý tò mò của người dùng. Ban đầu, ứng dụng cho xem một phần kết quả miễn phí, sau đó yêu cầu trả tiền hoặc đăng ký gói dịch vụ để mở khóa toàn bộ dữ liệu.
Một số ứng dụng thực hiện thanh toán thông qua Google Play, trong khi số khác chuyển người dùng sang các hình thức thanh toán bên ngoài như ứng dụng hỗ trợ UPI hoặc yêu cầu nhập trực tiếp thông tin thẻ ngân hàng trong app. Với các giao dịch ngoài hệ thống của Google, việc khiếu nại hay xin hoàn tiền thường khó khăn hơn.
Theo ESET, một số ứng dụng còn tạo các thông báo giả như báo có email mới hoặc thông tin rằng kết quả lịch sử cuộc gọi đã sẵn sàng. Mục đích là khiến người dùng quay lại ứng dụng và tiếp tục bị dẫn đến màn hình thanh toán.
Ảnh minh hoạ
Danh sách 28 ứng dụng Android độc hại được khuyến cáo nên xóa ngay gồm các tên như: Call history: Any number deta, Call History of Any Number, Call Details of Any Number, Call History Any Number Detail, Call History of Any Numbers, Phone Call History Tracker, Call History- Any Number Deta, Call History - Any Number Data, Call History For Any Number, Call History of Numbers, Call History Pro...
Đáng chú ý, nhiều ứng dụng trong số này có tên gần giống nhau, thậm chí trùng tên hiển thị nhưng khác tên gói cài đặt. Vì vậy, người dùng không nên chỉ nhìn tên ứng dụng ngoài màn hình mà cần kiểm tra kỹ thông tin nhà phát triển, tên gói ứng dụng, lịch sử cài đặt và các khoản thanh toán phát sinh.
Một lý do khiến nhiều người mất cảnh giác là các ứng dụng CallPhantom không yêu cầu quá nhiều quyền nhạy cảm. Chúng không cần truy cập danh bạ, tin nhắn hay nhật ký cuộc gọi bởi thực tế không hề lấy dữ liệu từ thiết bị. Toàn bộ kịch bản chỉ nhằm tạo cảm giác ứng dụng đang hoạt động thật để thúc đẩy người dùng trả tiền.
Nếu từng cài đặt các ứng dụng kể trên, người dùng nên xóa ngay khỏi điện thoại, kiểm tra mục “Thanh toán và gói đăng ký” trên Google Play và hủy các gói còn hiệu lực. Trong trường hợp đã nhập thông tin thẻ hoặc thanh toán ngoài Google Play, cần rà soát giao dịch ngân hàng, liên hệ đơn vị phát hành thẻ và khóa thẻ nếu phát hiện dấu hiệu bất thường.
Các chuyên gia cũng lưu ý rằng không có ứng dụng hợp pháp nào có thể cho phép xem lịch sử cuộc gọi, SMS hay cuộc gọi WhatsApp của người khác chỉ bằng việc nhập số điện thoại. Những quảng cáo kiểu này gần như chắc chắn là lừa đảo.
