Kẻ trộm công nghệ cao

Các trò trộm tiền bằng tin nhắn người dùng smartphone đang nở rộ, bằng các chiêu trò mới và biến tướng, nhiều người dùng điện thoại trở thành con mồi ngon mà họ không hề hay biết.

Chiêu trò trộm tiền kiểu mới

Có thể nói phương thức lừa đảo bằng việc dụ người dùng tải về các phần mềm độc hại, rồi âm thầm trừ 15.000 đồng là phổ biến nhất. Theo đó, kẻ gian lợi dụng tâm lý là khi muốn cài ứng dụng cho smartphone, nhiều người thường lên Google tìm kiếm. Kẻ gian lập trang web chèn các phần mềm độc hại, sau đó mua quảng cáo trên Google để trang web luôn lên đầu trong kết quả tìm kiếm. Chỉ cần người dùng tìm kiếm, sau đó download ứng dụng độc hại về máy và trở thành con mồi.

Đơn cử như khi người viết thử tìm ứng dụng Zalo thì ngay lập tức Google hiển thị rất nhiều trang web độc hại ở phía trên đầu, đơn cử như zalo-vn.me, taizalosg.net, taizalovedienthoai.org, zalo-vn.mobi, zalo-vn.com, ch-plays.com… và còn rất nhiều trang cung cấp ứng dụng độc hại khác. Lý do là vì những trang này đã bỏ tiền chạy quảng cáo nên được hiển thị trên đầu, trong khi trang chủ của ứng dụng lại nằm ở vị trí thứ 4, 5.

Khi thử truy cập vào các trang web này, ngay lập tức trình duyệt Chrome, Firefox và các phần mềm bảo mật như ESET sẽ cảnh báo nguy hiểm. Tôi đã thử truy cập vào trong và tải về file cài đặt ứng dụng (.apk) để kiểm tra cách thức hoạt động, ngay lập tức ESET lại tiếp tục cảnh báo rằng ứng dụng bạn đang tải về có trojanSMS. Đây là loại phần mềm độc hại phổ biến nhất hiện nay trên smartphone, chuyên gửi tin nhắn văn bản đến các đầu số dịch vụ mà người dùng không biết.

Kẻ trộm công nghệ cao ảnh 1
 

Khi tiến hành cài đặt, phần mềm trên lại đòi tải về thêm các thành phần độc hại khác, đồng thời yêu cầu rất nhiều quyền hạn như được phép gửi tin nhắn SMS, MMS, kiểm soát cuộc gọi, tắt/bật Bluetooth… Mặc dù đây là ứng dụng miễn phí nhưng nó lại hiển thị thông báo hết hạn sử dụng và yêu cầu người dùng gửi tin nhắn đến đầu số 8775 để kích hoạt. Khi bắt gặp thông báo này, nhiều người không rành công nghệ hoặc những người lớn tuổi thường sẽ nhấn Yes để chấp nhận, tuy nhiên nó sẽ hiện hai lần nếu bạn nhấn Yes, nghĩa là người dùng sẽ bị “bốc hơi” 30.000 đồng trong tài khoản điện thoại.

Tất nhiên, trên những trang web trên không chỉ có Zalo mà còn rất nhiều ứng dụng bị chèn mã độc khác như Viber, Opera, Facebook… Bản thân những ứng dụng này mặc định đều an toàn nếu như bạn tải nó từ Google Play.

Một hình thức lừa khác nữa là dụ dỗ người dùng nhắn tin để biết kết quả đặc biệt (xổ số, đề), hay kiểm tra xem ai hợp tuổi với bạn, có một bạn gái giấu tên gửi tặng bạn bài hát… trên Facebook. Nếu người dùng làm theo và gửi tin nhắn hoặc gọi đến các số dịch vụ đó thì sẽ bị trừ ngay 15.000 đồng.

Người dùng cần tự bảo vệ mình

Trước vấn nạn như trên, người sử dụng smartphone cần tự bảo vệ mình trước khi quá muộn. Việc cài đặt ứng dụng mà không để ý đến các quyền hạn mà ứng dụng yêu cầu, điều này đã khiến nhiều người trở thành “máy rút tiền tự động” cho tin tặc. Nếu những ứng dụng như đọc báo, nghe nhạc… mà đòi quyền gửi tin nhắn SMS hay truy cập camera thì bạn cần phải nhanh chóng loại bỏ.

Đa số smartphone hiện nay đều không hỗ trợ tính năng App Permissions nên sẽ rất khó trong việc quản lý quyền hạn của ứng dụng. Tuy nhiên, bạn có thể khắc phục bằng cách cài đặt ứng dụng Permission Manager (https://goo.gl/ZbL9ea). Theo đó, ứng dụng sẽ tự động liệt kê ra các quyền như Location (chia sẻ vị trí), Messaging (gửi tin nhắn), Personal (truy cập vào các thông tin cá nhân)… và tên những ứng dụng đang được cấp quyền. Nếu muốn lấy lại quyền hạn của các ứng dụng, bạn chỉ cần chọn Ignored để cấm hoặc Always ask là luôn phải hỏi bạn trước khi thực hiện.

Nếu đang xài trình duyệt Chrome trên Android, bạn hãy vào Settings > Privacy và đánh dấu chọn vào ô Safe Browsing để lướt web được an toàn hơn. Ngoài ra, chỉ tải ứng dụng từ những kênh chính thống như Google Play, App Store, Windows Phone Store hay Amazon App Store. Và tất nhiên là đừng quên cài thêm các ứng dụng antivirus như ESET (4,6 sao), Avast (4,5 sao), Dr. Safety (4,5 sao) để bảo vệ cho smartphone cũng như hạn chế việc bị mất cắp thông tin tài khoản ngân hàng.

Trộm tiền tin nhắn hoành hành

Theo các báo cáo bảo mật được thống kê vào đầu năm 2015, hiện tại có đến hơn 22,7% các smartphone tại Việt Nam bị nhiễm mã độc. Trong đó chỉ tính riêng mã độc gửi tin nhắn đến đầu số dịch vụ nội dung có thu phí đã gây tổn thất hàng tỉ đồng mỗi ngày cho người dùng.