Công ty An ninh mạng Bkav vừa cho biết có đến hơn 22,7% smartphone ở Việt Nam từng bị lây nhiễm mã độc. Trong đó, riêng mã độc gửi tin nhắn tới đầu số dịch vụ nội dung có thu phí đã gây tổn thất lên tới hàng tỉ đồng mỗi ngày cho người dùng.
Bị “móc túi” mà chẳng hay
Mỗi ngày, khoảng chừng 262.000 điện thoại di động ( ĐTDĐ ) bị nhiễm loại mã độc gửi tin nhắn SMS đến đầu số tính phí. Đây là những đầu số thu phí 15.000 đồng / tin nhắn. Tính ra, mỗi ngày, người dùng ĐTDĐ ở Nước Ta bị “ móc túi ” 3,9 tỉ đồng .
Người dùng điện thoại di động cần hết sức cảnh giác khi cài đặt các ứng dụng để tránh mất tiền oan
Các loại mã độc này được “ nhúng ” sẵn vào trong những ứng dụng và được tung lên mạng. Khi lừa được người dùng setup, mã độc sẽ tự động hóa gửi tin nhắn đến những đầu số dịch vụ GTGT ( CP ) với những cú pháp tin nhắn được cài sẵn. Kết quả tìm hiểu cho thấy mức độ thiệt hại của người dùng là rất lớn nhưng phần lớn họ đều không biết mình bị mất tiền bởi những tin nhắn này được gửi đi bí mật. Theo những chuyên viên, điều đáng quan ngại là nhiều người dùng không chú ý kiểm tra thông tin tài khoản hoặc vì là thuê bao trả sau nên khi bị trừ tiền, họ gần như trọn vẹn không hay biết .
Mới đây, ngày 29-4, Công an TP TP.HN đã triệt phá một nhóm sử dụng ứng dụng gián điệp tự động hóa gửi tin nhắn đến những đầu số CP để chiếm đoạt tiền của nhiều thuê bao ĐTDĐ. Các nghi phạm bị bắt – gồm Hà Xuân Tiến, Nguyễn Đức Lực, Nguyễn Văn Tú – nhân viên cấp dưới Công ty Trách Nhiệm Hữu Hạn Đầu tư Xây dựng – Thương mại Soloha và Trần Ngọc Hải, chủ sở hữu website adrocket.vn .
Thủ đoạn của nhóm này là lập ra những website phân phối ứng dụng Android ( adrocket.vn, soundfest.com.vn và clickdi.com ). Khi chủ thuê bao dùng smartphone sử dụng hệ quản lý và điều hành Android thiết lập những ứng dụng tải về từ những trang này vào máy, ứng dụng tự động hóa sẽ gửi tin nhắn ngầm đến những CP với mức phí 15.000 đồng. Sau đó, nhóm lừa đảo sẽ được phân loại lại doanh thu với những đầu số CP từ tiền gửi tin nhắn thu được. Bằng thủ đoạn này, từ đầu năm năm trước đến nay, nhóm này đã thu lợi 850 triệu đồng .
Để khám phá về phương pháp hoạt động giải trí của mã độc này, chúng tôi đã nhờ những chuyên viên tại Trung tâm Đào tạo An ninh mạng Athena TP TP HCM thực nghiệm đơn cử. Các chuyên viên đã thực thi setup những ứng dụng di động được “ nhúng ” sẵn mã độc lên một smartphone. Khi kích hoạt thiết bị smartphone đã thiết lập chương trình bị nhiễm mã độc có gửi tin nhắn tự động hóa ( ví dụ gửi tin nhắn đến đầu số 8 xxx ), những chuyên viên khởi động chương trình và sử dụng thì mã độc tự động hóa này liên kết với tổng đài và nhắn một mẫu tin đến tổng đài dịch vụ .
Khi nhận được tin nhắn từ smartphone, tổng đài sẽ tự động hóa trừ tiền trong thông tin tài khoản của chủ thuê bao ĐTDĐ mà không ai hay biết. Quá trình này hoàn toàn có thể thực thi nhiều lần trong một ngày, số tiền bị trừ sẽ từ 5.000 đồng đến 15.000 đồng, tùy đầu số tổng đài mà mã độc đã gửi tin nhắn đến. Như vậy, hoàn toàn có thể thấy rõ những loại mã độc sống sót trong những ứng dụng, game cài trên di động đã “ móc túi ” thông tin tài khoản của người dùng một cách thuận tiện và bí mật .
Lý giải cho việc vì sao người dùng dễ bị mất tiền oan như vậy, các chuyên gia Bkav nhận định rằng dòng mã độc gửi tin nhắn SMS hiện nay ẩn mình trong các ứng dụng mạo danh một số tựa game nổi tiếng như Fruit Ninja, Flappy Bird, Pikachu… Đồng thời, một lượng lớn mã độc cũng đã được phát tán thông qua các phần mềm hack/crack game hoặc phần mềm xem phim, ảnh sex… Khi cài các ứng dụng này, người dùng sẽ bị mất tiền do mã độc tự động gửi tin nhắn đến các đầu số CP giá cao ở Việt Nam.
Theo những nhà nghiên cứu và phân tích bảo mật thông tin, tội phạm mạng đã giải thuật những tập tin *. APK ( tập tin thiết lập của Android ) và chèn vào đó những đoạn mã gây hại rồi đóng trở lại. Sau đó, chúng tải lên internet, thậm chí còn cho lên những kho ứng dụng chính thống như Google Play hay Apple App Store, để người dùng tải về .
Cần đề phòng tối đa
Sở dĩ số người dùng Nước Ta dính mã độc này ngày càng tăng cao là do thói quen xài ứng dụng “ chùa ” được san sẻ tràn ngập trên mạng. Tốc độ Viral của ứng dụng mã độc rất nhanh. Nếu dính phải tin nhắn gửi đến từ những CP trong nước, người dùng sẽ bị trừ 5.000 – 15.000 đồng, còn tin SMS đến tổng đài quốc tế thì phải chịu mất 2 USD. Đại diện hãng bảo mật thông tin Kaspersky Lab Nước Ta nhìn nhận : “ Đa số ứng dụng di động ô nhiễm nhắm tiềm năng hầu hết là đánh cắp tiền và tài liệu cá thể của người dùng ” .
Để tránh bị lây nhiễm những ứng dụng ô nhiễm, đại diện thay mặt Kaspersky Lab Nước Ta khuyên người dùng không kích hoạt tính năng “ developer mode ” trên ĐTDĐ ; không kích hoạt tùy chọn được cho phép thiết lập ứng dụng từ nguồn thứ ba, chỉ setup ứng dụng từ những nguồn chính thức. Khi thiết lập ứng dụng mới, người dùng cần cẩn trọng xem kỹ những quyền mà ứng dụng nhu yếu và sử dụng ứng dụng bảo mật thông tin cho thiết bị di động. Người dùng chỉ nên tải ứng dụng từ những kênh chính thống như chợ ứng dụng Google Play ( Android ), iTunes App Store ( Apple ), Windows Phone Store ( Windows Phone ) ; trọn vẹn không nên tải những ứng dụng về từ những kho ứng dụng lậu, crack hay những nguồn khác từ mạng internet không rõ nguồn gốc .
Trao đổi với phóng viên báo chí Báo Người Lao Động, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena TP TP HCM, do dự : “ Với người dùng thông thường, việc nhận ra smartphone có bị nhiễm mã độc hay không là rất khó. Vì thế, người dùng nên tự trang bị kiến thức và kỹ năng về những loại mã độc nguy hại này. Smartphone nên cài những chương trình anti-virus nhằm mục đích ngăn ngừa mã độc xâm nhập. Để ngăn ngừa rủi ro tiềm ẩn mất tiền từ tin nhắn, người dùng không nên tải về và thiết lập những chương trình lạ, không rõ nguồn gốc. Tuyệt đối không đưa smartphone hay tablet cho những đơn vị chức năng không có uy tín thiết lập ứng dụng, ứng dụng crack … ” .
Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách nghiên cứu phát triển của Bkav, cho biết: “Chỉ trong 5 tháng đầu năm 2014, chúng tôi đã ghi nhận hơn 1,8 triệu ứng dụng chứa mã độc hại được tung lên các chợ ứng dụng. Xu thế tội phạm mạng chuyển hướng tấn công sang các thiết bị di động ngày càng rõ nét. Virus trên mobile đã đến thời kỳ bùng nổ”. Bkav khuyến cáo để phòng chống mã độc, người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng. Tốt nhất, người dùng nên cài thường trực phần mềm chống virus cho ĐTDĐ của mình.
Ngay sau khi nhóm lừa đảo adrocket.vn ở Thành Phố Hà Nội bị bắt, những nhà mạng như Viettel, MobiFone, Vinaphone đã phải thanh tra rà soát lại những đầu số mà nhóm này sử dụng. Các nhà mạng cho biết sẽ cắt hợp đồng với những nhà sản xuất dịch vụ nội dung sử dụng ứng dụng gián điệp tự động hóa gửi tin nhắn đến những đầu số để chiếm đoạt tiền của thuê bao ĐTDĐ .
Mã độc trên ĐTDĐ tăng chóng mặt
Kết quả nghiên cứu và điều tra về “ Các mối rình rập đe dọa trên di động năm 2013 ” của Kaspersky Lab cho thấy có đến 190.000 mẫu mã độc di động. Khoảng 98,1 % mẫu mã độc di động được phát hiện trong năm 2013 tiến công vào thiết bị Android. Xấp xỉ 4 triệu ứng dụng ô nhiễm được tội phạm mạng sử dụng để phát tán mã độc trên những thiết bị Android. Tổng cộng, có 10 triệu ứng dụng Android ô nhiễm đã được phát hiện trong 2 năm 2012 và 2013. Năm vương quốc có số người dùng ĐTDĐ bị tiến công nhiều nhất là : Nga ( 40 % ), Ấn Độ ( 8 % ), Nước Ta ( 4 % ), Ukraine ( 4 % ) và Anh ( 3 % ). Mục tiêu chính của mã độc di động năm 2013 là nhằm mục đích chiếm đoạt tiền của người dùng .
