Bkav lý giải các hiện tượng lừa đảo nhắm vào người dùng điện thoại

(SGGPO).- Chiều nay, 13-8, Công ty An ninh mạng Bkav đã phát ra bản tin An ninh mạng, lý giải hiện tượng lừa đảo nhắm vào người dùng điện thoại tại Việt Nam, gây tổn thất lên đến hàng trăm tỷ đồng trong thời gian qua. Theo Bkav, việc lừa đảo nhắm tới người dùng di động thực sự đã trở thành một ngành “công nghiệp đen”.

Thống kê từ hệ thống giám sát virus của Bkav cho biết, trong 5 tháng đầu năm 2014 có tới 22,7% điện thoại smartphone tại Việt Nam từng bị nhiễm mã độc. Tính ra mỗi ngày người sử dụng bị "móc túi" số tiền khổng lồ lên tới 3,9 tỷ đồng. Trong khi đó, số liệu từ hệ thống phần mềm Bkav Mobile Security cho thấy, từ đầu năm đến nay, có đến 71% người dùng smartphone tại Việt Nam liên tục bị làm phiền bởi tin nhắn rác. Không ít trong số này đã trở thành nạn nhân của những vụ “móc túi”.
 
Thực trạng và các hình thức lừa đảo

Trong quá trình phân tích các mẫu virus khách hàng sử dụng Bkav Mobile Security gửi về, chúng tôi nhận thấy hình thức này xuất hiện khá phổ biến. Theo đó, kẻ xấu tận dụng chính phần mềm từ các kho ứng dụng chính thống có đông người dùng. Trò chơi Fruit Ninja (ở Việt Nam thường gọi Chém hoa quả) là một ví dụ. File cài đặt của trò chơi này dễ dàng được tìm thấy trên chợ ứng dụng của Google. Kẻ xấu chỉ cần tải về, chèn thêm mã độc vào file mã nguồn của phần mềm.

Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm “xịn”, và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí.

Như vậy, khi bạn tải một phần mềm có tên là Fruit Ninja, có thể “chém hoa quả” bình thường thì điều đó cũng không đảm bảo chắc chắn bạn đang sử dụng phần mềm “xịn”. Một tình huống là kẻ xấu tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến. Theo đó, kẻ xấu tự tạo một ứng dụng giả mạo có tên giống với ứng dụng nổi tiếng rồi đẩy lên Internet lừa người dùng tải về. Ứng dụng giả mạo này không có tính năng nào của phần mềm bị giả mạo, mà chỉ có chức năng duy nhất là gửi tin nhắn SMS đến đầu số tính phí. Nếu được cài lên điện thoại, phần mềm này sẽ tự động nhắn tin đến đầu số tính phí, sau đó tải ứng dụng gốc (ứng dụng bị giả mạo) và tiến hành cài đặt như bình thường. Theo đó, người sử dụng vẫn cài được ứng dụng mình muốn, tuy nhiên lúc này họ đã bị mất tiền oan mà không hề hay biết. Cả 2 hình thức trên đều lợi dụng nhu cầu tìm kiếm và tải về các phần mềm nổi tiếng.
 
Cũng theo các chuyên gia Bkav, một tình trạng chưa lúc nào hết nóng là các hình thức lừa đảo qua tin nhắn hay mượn điện thoại để cài trộm phần mềm. Đáng ngạc nhiên là dù đã có rất nhiều cảnh báo được truyền thông rộng rãi nhưng số nạn nhân của các hình thức lừa đảo mang tính truyền thống này lại chưa hề thuyên giảm. Các đối tượng phát tán tin nhắn rác chỉ cần trang bị thiết bị viễn thông hỗ trợ nhiều SIM, được kết nối và điều khiển bằng phần mềm trên máy tính. Sau đó chuẩn bị một số nội dung thật mời gọi như “trúng thưởng”, “lô đề”, “xem bói”, “kết bạn”. Cuối cùng, chỉ cần một cú click chuột, hàng triệu tin nhắn rác sẽ được gửi đi và kẻ xấu chỉ cần ung dung ngồi đợi các nạn nhân bị sập bẫy.

Thực tế cho thấy, cho dù tỷ lệ người nhận tin nhắn rác phản hồi lại có thể nhỏ, nhưng với chi phí khoảng 15.000 đồng/ 1 tin nhắn phản hồi, đây là nguồn siêu lợi nhuận và những kẻ phát tán spam vẫn có lãi lớn. Đây là lý do khiến cho vấn nạn spam ở Việt Nam đến nay chưa có hồi kết, thậm chí là ngày càng tăng cao.

Người sử dụng cũng có thể bị tấn công ở tình huống ít ngờ nhất là cho mượn điện thoại. Khi điện thoại của bạn ở trong tay người khác, dù chỉ 5 phút có thể nó sẽ không còn là chiếc điện thoại mà bạn làm chủ nữa, một phần mềm nghe lén hoàn toàn có thể được cài đặt chỉ trong thời gian này. Lúc này, mọi hoạt động, cuộc gọi, tin nhắn, hình ảnh… của bạn đều có thể được phần mềm nghe lén ghi lại và gửi về server.

Sơ đồ một hình thức lừa đảo nhắm vào người dùng điện thoại

Cách phòng phống

Các chuyên gia Bkav đưa ra khuyến cáo, để phòng tránh nguy cơ mất tiền do cài phải phần mềm giả mạo có chứa mã độc, người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng, đồng thời cẩn trọng khi kết nối điện thoại của mình với một máy tính mà không chắc máy tính đó có sạch virus hay không. Cảnh giác trước những tin nhắn yêu cầu bạn phải nhắn tin lại một đầu số dịch vụ, nếu đó là một thông báo trúng thưởng, bạn cần kiểm tra lại thông qua các nguồn thông tin khác hoặc kiểm tra lại với nơi thông báo.

Bkav cũng đưa ra những kiến nghị với các cơ quan quản lý việc cần quản lý thật nghiêm việc khai thác các đầu số dịch vụ. Nạn phát tán mã độc gửi tin nhắn tới đầu số tính phí có cùng bản chất với nạn móc túi người sử dụng qua tin nhắn rác, cuộc gọi rác, đều nhằm mục đích là để gửi tin hoặc gọi điện tới đầu số dịch vụ của CP (đối tác cung cấp nội dung của nhà mạng). Để thu hút người sử dụng, thay vì quảng bá hợp pháp, các CP đã gửi tin nhắn rác, hoặc tạo ra các cuộc gọi lỡ, nhằm lừa người sử dụng nhắn tin, gọi điện đến đầu số thu phí để thu lời. Trường hợp phát tán ứng dụng chứa mã độc là nguy hiểm hơn bởi việc gửi tin nhắn được thực hiện tự động mà người sử dụng không hề hay biết. Chính vì vậy, quản lý chặt việc khai thác các đầu số dịch vụ của các CP là một biện pháp để có thể loại trừ tận gốc các phần mềm chứa mã độc nhắn tin đến đầu số thu phí, và nạn phát tán tin nhắn rác.

TRẦN BÌNH

Các tin, bài viết khác

Đọc nhiều nhất

3 sản phẩm công nghệ được vinh danh tại Viet Solutions

3 sản phẩm công nghệ được vinh danh tại Viet Solutions

Cuộc thi Viet Solutions đã thu hút giới công nghệ cả trong và ngoài nước với gần 350 giải pháp về chuyển đổi số tới từ 23 quốc gia trên thế giới. Trong đó tập trung ở 8 lĩnh vực được Chính phủ ưu tiên chuyển đổi số.

Sản phẩm công nghệ

SmartWatch GT 2 Pro với lượng pin ấn tượng, gần 15 ngày

SmartWatch Huawei GT 2 Pro với thời lượng pin liên tục lên đến 2 tuần, sở hữu chất liệu và thiết kế cao cấp, cùng hơn 100 chế độ tập luyện thể thao chuyên nghiệp bao gồm golf, chính thức có mặt tại Việt Nam với hai phiên bản Dây Silicon Đen và Dây Da Xám với giá lần lượt 8.990.000 đồng và 9.490.000 đồng.

Câu chuyện công nghệ

UpRace 2020 đạt được hơn 3 triệu km

Dự án chạy bộ cộng đồng qua ứng dụng di động UpRace vừa chính thức khép lại. Kết quả UpRace 2020 đã đạt được hơn 3 triệu km chạy, tăng gấp 1.5 lần so với UpRace 2019.

Thị trường - chính sách

FPT Retail vào Top 10 Công ty Bán lẻ uy tín nhất Việt Nam

Đây là năm thứ tư liên tiếp FPT Retail góp mặt trong Top 10 Công ty uy tín ngành Bán lẻ. Top 10 bảng xếp hạng năm nay vẫn được phân thành hai nhóm gồm nhóm hàng tiêu dùng nhanh và nhóm siêu thị và hàng lâu bền, điện máy, điện lạnh, vàng bạc.