Khoa học

Người dùng ĐTDĐ bị “móc túi”

Các loại mã độc tại Việt Nam xuất hiện ngày càng nhiều khiến người dùng điện thoại di động lo bị “móc túi”

Hàng loạt mã độc sử dụng cùng một chiêu thức ăn cắp tiền bằng cách tự động gửi tin nhắn SMS đến một đầu số tổng đài nào đó và người dùng sẽ bị trừ tiền trong tài khoản mà hoàn toàn không biết. Đánh vào sự bất cẩn hay thói quen truy cập các trang web “đen” của người dùng..., các loại mã độc này là mối nguy về an toàn thông tin.

Nhận diện mã độc

Bà Võ Dương Tú Diễm, đại diện Kaspersky Lab Việt Nam, cho biết bộ phận kỹ thuật của Kasperky tại Việt Nam gần đây đã phát hiện một trojan (phần mềm gián điệp) trên nền tảng Android tên là SMS.AndroidOS.Agent.az núp dưới vỏ bọc cho một trang web khiêu dâm tiếng Việt.
img
Nếu người dùng click vào đường dẫn trong các tin nhắn WAP dạng này thì sẽ bị mất tiền trong tài khoản
 
Trojan này được tạo ra nhằm gửi tin nhắn văn bản đến một số điện thoại có trả phí khiến người dùng mất tiền oan. Sau khi xâm nhập thiết bị, trojan sẽ mở ra một website có những video clip khiêu dâm rồi tự động gửi tin nhắn SMS đến một đầu số có tính phí (do được lập trình sẵn). Kaspersky cũng phát hiện nhiều trojan, backdoor (một dạng virus máy tính) được cài bên trong các ứng dụng có ở Việt Nam nhằm thao túng điện thoại người dùng để gửi tin nhắn tính phí đến một đầu số nhất định, đánh cắp tin nhắn văn bản, danh bạ… của người dùng.
Gần đây, rất nhiều người dùng phản ánh họ bỗng dưng bị trừ tiền trong tài khoản mà không rõ lý do dù không gọi điện hay nhắn tin trước khi kiểm tra tài khoản. Một số người dùng khác phản ánh sau khi truy cập vào các đường link trong các tin nhắn WAP (giao thức truy cập thông tin không dây cho di động) được gửi đến điện thoại của họ thì sau đó phát hiện tài khoản bị trừ mất từ 5.000-15.000 đồng. Chuyên gia của Kaspersky Việt Nam nhận định điều này xảy ra sau khi người dùng click vào các link trong các tin nhắn WAP hay vào các trang cung cấp nhạc chuông, hình ảnh… miễn phí đang có rất nhiều trên mạng thì điện thoại tự động gửi tin nhắn đến một đầu số nào đó được lập trình sẵn khiến người dùng mất phí tin nhắn SMS.
 
Khi người dùng tải phần mềm về điện thoại hoặc click vào link trên trang thì lập tức một trojan sẽ được tải về cài trong điện thoại. Trojan này đã được kẻ xấu nhúng sẵn một mã lệnh để tự động nhắn tin SMS cho các đầu số. Mức trừ tiền mỗi lần không nhiều, chỉ từ 5.000-15.000 đồng, nếu người dùng không kiểm tra kỹ thì gần như không biết mình đã bị mất tiền. Như vậy, chỉ cần mỗi ngày dẫn dụ được vài ngàn tin nhắn thì kẻ xấu đã có thể thu lợi hàng chục triệu đồng.

Đầu tháng 8-2013, các thành viên của một diễn đàn công nghệ lớn đã “bóc mẽ” một thủ đoạn tạo ra các phần mềm giả mạo tự động gửi tin nhắn đến một đầu số tổng đài khi người dùng tải các chương trình miễn phí về sử dụng. Họ đã thử cài một số phần mềm có icon, tên gọi giống như một số phần mềm giải trí nổi tiếng do các nhà phát triển phần mềm Việt Nam đã phát hành nhưng thực chất là các phần mềm nhái. Và đúng như dự đoán, vừa cài xong thì phần mềm này đã thực hiện lệnh gửi tin nhắn SMS đi ngay. Tin nhắn SMS được gửi âm thầm, không được lưu lại nên người dùng không biết vừa gửi tin đi đâu. Tuy nhiên, tài khoản trong điện thoại của thành viên thử nghiệm còn dưới 15.000 đồng, vì thế tiền không bị trừ và xuất hiện tin nhắn phản hồi “Tài khoản của quý khách không đủ tiền…”. Điều này giúp nhóm thử nghiệm phát hiện hành vi lừa đảo.

Cẩn trọng khi sử dụng điện thoại

Có thể thấy nguyên nhân cơ bản tiếp tay cho sự phát tán của các mã độc một phần là do người dùng có thói quen thích truy cập các trang web không lành mạnh, những đường link chào mời hấp dẫn… Bà Võ Dương Tú Diễm cho biết người dùng nên tìm hiểu kỹ về ứng dụng trước khi cài đặt, cài các ứng dụng được sản xuất bởi các công ty có uy tín và từ chối tải những ứng dụng không rõ nguồn gốc, đồng thời phải đọc kỹ điều khoản sử dụng của ứng dụng trước khi đồng ý. Thao tác của người dùng quyết định phần lớn độ an toàn, do đó cần hết sức thận trọng, cảnh giác. Tốt nhất nên tự trang bị một phần mềm bảo vệ có thể tự động quét các liên kết đang truy cập cũng như các ứng dụng đang tải về để đánh giá mức độ an toàn.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết hiện cơ quan này đang giám sát chặt chẽ loại hình tin nhắn WAP mang tính chất lừa đảo nói trên. Người dùng khi phát hiện các tin nhắn WAP nghi ngờ lừa đảo dạng này có thể nhắn tin tố giác về cho tổng đài 456 của VNCERT để được hỗ trợ.

Theo nghiên cứu của Trung tâm Đào tạo An ninh mạng Athena, chỉ mất 5-10 phút là có thể tạo ra được một mã độc mới và phát tán chúng nhanh chóng qua các mạng xã hội, trang chia sẻ thông tin miễn phí và các trang này hầu như không thể phát hiện được đây là mã độc.

Ứng dụng độc hại ngày càng nhiều

Theo báo cáo quý II/2013 của hãng bảo mật Trend Micro Việt Nam, nước ta là quốc gia đứng thứ ba trong việc tải về các phần mềm độc hại trên ứng dụng Android và đứng thứ hai về mức độ rủi ro rò rỉ thông tin riêng tư trên ĐTDĐ. Cũng theo báo cáo này, hiện có hơn 700.000 ứng dụng Android chứa mã độc hại, con số này đã tăng hơn 200.000 ứng dụng so với quý I/2013 và có tới 44% trong số đó bị phát hiện đã thực hiện đăng ký sử dụng những dịch vụ mà người dùng không hề hay biết, trong đó có việc gửi tin nhắn đến các dịch vụ mất phí.