Tội phạm mạng đã phát triển các phần mềm độc hại cho Android, được phân phối qua các ứng dụng trông có vẻ như vô hại. Hãng phần mềm bảo mật McAfee chưa công bố tên các ứng dụng này nhưng cho biết chúng thuộc nhiều danh mục khác nhau, bao gồm dịch vụ của chính phủ, ngân hàng và tiện ích.
Ứng dụng độc hại chủ yếu nhắm vào việc lấy mã phục hồi hoặc cụm từ ghi nhớ của ví tiền điện tử. Đây là một dãy từ gồm 12, 18 hoặc 24 từ và chỉ cần có nó, tội phạm mạng có thể truy cập vào “tài sản kỹ thuật số” của bạn.
Vì mã phục hồi không dễ nhớ, nhiều người thường chụp ảnh màn hình và lưu chúng trong thư viện ảnh của mình. Phần mềm độc hại lợi dụng việc này bằng cách gửi tất cả hình ảnh trên thiết bị của nạn nhân đến máy chủ của kẻ tấn công.
Các ứng dụng giả mạo không có trên Google Play. Thay vào đó, liên kết tải xuống thường được quảng cáo qua tin nhắn văn bản hoặc mạng xã hội. Những thủ thuật lừa đảo thường được sử dụng để làm người dùng nghĩ rằng liên kết này đến từ một nguồn tin cậy, như một tổ chức uy tín hoặc một người bạn.
Khi nhấp vào liên kết, nạn nhân sẽ được chuyển đến một trang web trông rất thật. Sau khi tải về ứng dụng, nó sẽ yêu cầu quyền truy cập vào các thông tin cá nhân như danh bạ, tin nhắn văn bản và bộ nhớ, cũng như yêu cầu hoạt động ở chế độ nền. Người dùng sẽ nghĩ rằng các quyền này là cần thiết cho ứng dụng hoạt động bình thường.
Ngoài việc âm thầm đánh cắp hình ảnh, các ứng dụng này còn có khả năng lấy danh bạ để gửi liên kết tải xuống đến các liên hệ khác.
Chiến dịch độc hại này chủ yếu nhắm vào người dùng ở Hàn Quốc, nhưng gần đây cũng đã bắt đầu lan rộng đến Anh. Các nhà nghiên cứu còn phát hiện bằng chứng cho thấy kẻ tấn công đang phát triển phần mềm độc hại cho cả iOS.