Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Play Store sau khi các nhà nghiên cứu phát hiện ra chúng liên quan đến một chiến dịch gian lận quy mô lớn được gọi là Mirage. Các ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, điều này làm dấy lên lo ngại rằng nhiều người dùng vẫn còn giữ những ứng dụng này trên điện thoại của mình mà không biết.

Nhóm chuyên gia tại IAS Threat Lab đã phát hiện ra rằng chiến dịch Mirage sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Các ứng dụng này ban đầu có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.

Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian. Dấu hiệu nhận biết thiết bị bị nhiễm ứng dụng độc hại là quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ.

Google đã xóa các ứng dụng độc hại khỏi Play Store và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động. Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật. Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS tại https://ias-threat-lab.github.io/mirage-apps/.

Các chuyên gia khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn. Để tránh bị lừa đảo, người dùng nên cẩn thận khi cài đặt các ứng dụng mới và thường xuyên kiểm tra lại danh sách các ứng dụng đã cài đặt trên thiết bị của mình.

Bên cạnh đó, người dùng cũng nên cập nhật thường xuyên hệ điều hành và các ứng dụng trên thiết bị để bảo đảm rằng họ có các bản vá lỗi bảo mật mới nhất. Việc sử dụng các phần mềm diệt virus và các công cụ bảo mật khác cũng có thể giúp người dùng phát hiện và loại bỏ các ứng dụng độc hại.

Cuối cùng, người dùng nên luôn cẩn thận khi cung cấp thông tin cá nhân hoặc thực hiện các giao dịch tài chính trên điện thoại của mình. Nếu phát hiện ra bất kỳ dấu hiệu nghi ngờ nào, người dùng nên ngay lập tức gỡ bỏ các ứng dụng khả nghi và liên hệ với các chuyên gia bảo mật để được hỗ trợ.

Ủy ban Chứng khoán và Sàn giao dịch Philippines (SEC) đang phát cảnh báo tới công chúng, đặc biệt là những người đang tìm kiếm việc làm, về sự gia tăng của các vụ lừa đảo tuyển dụng việc làm. Những kẻ lừa đảo đang sử dụng một phương thức được gọi là “lừa đảo nhiệm vụ và nạp tiền” để chiếm đoạt tài sản của cá nhân. Theo SEC, những vụ lừa đảo này đang ngày càng phổ biến và nhắm vào những người dễ bị tổn thương.

Bộ phận Thực thi và Bảo vệ Nhà đầu tư của SEC (EIPD) đã nhận được nhiều báo cáo liên quan đến hoạt động lừa đảo này. Các chuyên gia của EIPD cho biết thủ đoạn lừa đảo thường bắt đầu bằng việc những kẻ lừa đảo liên hệ với nạn nhân tiềm năng qua các ứng dụng nhắn tin như Viber, Messenger và Telegram. Chúng đưa ra các nhiệm vụ trực tuyến đơn giản, chẳng hạn như sắp xếp hoặc mua hàng cho một doanh nghiệp thương mại điện tử giả mạo, để lừa đảo nạn nhân.

Để tham gia, những kẻ lừa đảo yêu cầu nạn nhân nạp một khoản tiền nhỏ để có thể truy cập vào nền tảng trực tuyến đáng ngờ mà chúng cung cấp. Ban đầu, những khoản nạp tiền nhỏ này mang lại lợi nhuận như đã hứa, một chiến thuật được sử dụng để xây dựng lòng tin và khuyến khích các khoản đầu tư lớn hơn. Ví dụ, một cá nhân có thể được yêu cầu nạp PHP500 để thực hiện các nhiệm vụ được trả PHP1,000. Sau khi nhận được khoản thanh toán ban đầu này, kẻ lừa đảo sẽ cung cấp các nhiệm vụ có trả lương cao hơn yêu cầu một khoản tiền nạp lớn hơn nhiều.

Chu kỳ nạp tiền với số lượng ngày càng lớn tiếp tục cho đến khi nạn nhân đã đầu tư một khoản tiền đáng kể. Khi cá nhân cố gắng rút tiền kiếm được, những kẻ điều hành nền tảng sẽ yêu cầu thêm các khoản thanh toán cho nhiều lý do bịa đặt trước khi chúng biến mất với số tiền đã được đầu tư. Điều này đã gây ra nhiều thiệt hại cho những người nhẹ dạ và thiếu kinh nghiệm.

EIPD强烈 tư vấn rằng người dân Philippines không nên tham gia vào các vụ lừa đảo tuyển dụng việc làm này và cần phải cảnh giác khi gặp phải những lời đề nghị như vậy. Ủy ban này khuyến khích bất kỳ ai bắt gặp những kế hoạch này báo cáo ngay lập tức với EIPD qua [email protected]. Công chúng cần được bảo vệ khỏi những kẻ lừa đảo và SEC đang nỗ lực để ngăn chặn những hoạt động này.

SEC cũng đang tăng cường các biện pháp để ngăn chặn và xử lý những vụ lừa đảo tuyển dụng việc làm. Tuy nhiên, sự cảnh giác và thận trọng của công chúng cũng là rất quan trọng trong việc ngăn chặn những hoạt động lừa đảo này. Mọi người cần phải cẩn thận khi nhận được những lời đề nghị việc làm không rõ ràng và không nên đầu tư vào những hoạt động đáng ngờ.

Cập nhật Fintech hàng tuần: Những diễn biến đáng chú ý trong lĩnh vực tài chính

Ngày thứ Bảy thường là thời điểm lý tưởng để cập nhật những thông tin mới nhất về Fintech, một lĩnh vực đang phát triển nhanh chóng và thu hút nhiều sự quan tâm. Nếu bạn có bất kỳ thông tin nào muốn chia sẻ về các diễn biến gần đây trong ngành Fintech, hãy chia sẻ với chúng tôi bằng cách nhấn vào nút trả lời.

Sự kiện nổi bật trong tuần này tập trung vào những thay đổi đang diễn ra trong lĩnh vực tài chính tại Mỹ. Trong bối cảnh Quốc hội Mỹ đang tổ chức một sự kiện quan trọng liên quan đến tiền ảo tại Washington, các công ty Fintech đã giới thiệu nhiều giải pháp đổi mới nhằm đáp ứng nhu cầu ngày càng tăng của thị trường.

Eton đã ra mắt một nền tảng tích hợp cho phép đầu tư, kế toán, quản lý vốn và sổ sách nhà đầu tư một cách toàn diện. Nền tảng này bao gồm các tính năng như CRM, quản lý tài liệu, sổ ledger đáng tin cậy và khả năng trích xuất dữ liệu bằng trí tuệ nhân tạo (AI). Sự ra mắt này đánh dấu một bước tiến quan trọng trong việc cung cấp các giải pháp tài chính tích hợp và thông minh cho khách hàng.

Một số công ty Fintech khác cũng đã đạt được những bước tiến đáng chú ý trong tuần này. CertifID đã giới thiệu giải pháp xác minh danh tính tiên tiến cùng với quy trình thanh toán an toàn và bảo hiểm trực tiếp để bảo vệ khách hàng khỏi gian lận. Đây là một đóng góp quan trọng trong việc nâng cao bảo mật và an toàn cho giao dịch tài chính trực tuyến.

Folio, một công ty Fintech khác, đã ra mắt nền tảng cho phép nhân viên khách sạn mua sắm, so sánh và thanh toán cho các nhu cầu từ đồ giường đến thực phẩm thông qua một cửa hàng trực tuyến duy nhất. Sự đổi mới này không chỉ mang lại sự tiện lợi cho nhân viên mà còn giúp tối ưu hóa quá trình quản lý và mua sắm cho các doanh nghiệp.

Heka, với hệ thống theo dõi hành vi trực tuyến thời gian thực lấy cảm hứng từ các phương pháp của cộng đồng tình báo, đã thể hiện sự sáng tạo trong lĩnh vực phân tích và bảo mật trực tuyến. Thay vì dựa vào cơ sở dữ liệu tĩnh, Heka cung cấp giải pháp linh hoạt và hiệu quả hơn trong việc bảo vệ thông tin người dùng.

Retirable, một công ty khác, đã đưa ra một mô hình kết hợp mỗi khách hàng với một cố vấn tài chính được trả lương. Mô hình này tận dụng tự động hóa để xử lý quản lý đầu tư và chiến lược thu nhập, cung cấp một giải pháp tài chính cá nhân hóa và toàn diện cho khách hàng.

Ngoài những sự kiện nổi bật trên, kế hoạch của JPMorgan Chase áp dụng phí mới cho quyền truy cập dữ liệu Fintech đã gây ra nhiều quan ngại. Theo Steve Boms của FData, động thái này có thể làm thay đổi cục diện tài chính tiêu dùng và đe dọa việc áp dụng ngân hàng mở. Đây là một vấn đề đáng quan tâm và cần được theo dõi sát sao trong thời gian tới.

Tóm lại, tuần này đã chứng kiến nhiều diễn biến đáng chú ý trong lĩnh vực Fintech, từ các giải pháp tài chính đổi mới đến những thách thức và thay đổi trong thị trường. Việc cập nhật thường xuyên những thông tin này sẽ giúp chúng ta nắm bắt được xu hướng và sự phát triển của lĩnh vực Fintech trong thời gian tới.