“Cướp cạn” muôn hình muôn vẻ

Thời gian gần đây, không ít người dùng smartphone giật mình khi cơ quan chức năng phát hiện ra gần 14.000 điện thoại bị theo dõi, nghe lén. Thế nhưng đây chỉ là một phần của các vấn nạn khi người dùng đang phải đối phó với hàng loạt hiểm họa lừa đảo khác trên thiết bị di động này.

3,9 tỉ đồng bị móc túi mỗi ngày

Xâm nhập vào smartphone để theo dõi, đánh cắp dữ liệu thông tin cá nhân hay “thả” virus vào điện thoại để nhắn tin vào đầu số thu tiền đang trở thành vấn nạn mới. Đặc biệt là các hình thức này ngày càng phát triển với mức độ dày đặc và biến tướng tinh vi.

Theo thống kê gần đây dựa trên hệ thống giám sát virus của Bkav, có đến 22,7% smartphone ở Việt Nam từng bị nhiễm mã độc. Chỉ trong vòng năm tháng đầu năm 2014, mỗi ngày có 262.000 điện thoại bị nhiễm loại mã độc gửi tin nhắn SMS đến đầu số tính phí. Tính ra mỗi ngày người sử dụng Việt Nam bị “móc túi” số tiền khổng lồ lên tới 3,9 tỉ đồng.

Người dùng smartphone đang đau đầu với ma trận tin nhắn lừa đảo. Ảnh: BH

Bên cạnh hình thức trộm tiền, nguy hiểm hơn là hình thức theo dõi điện thoại từ xa cũng thông qua các mã độc. Theo một nghiên cứu mới đây của Công ty Bảo mật RiskIQ, các ứng dụng độc hại tăng nhanh chóng trong kho ứng dụng Google Play với con số 388% từ năm 2011 đến 2013. Mục đích của các ứng dụng mã độc bao gồm thu thập và gửi dữ liệu định vị GPS, danh bạ và tin nhắn, thực hiện cuộc gọi hoặc gửi tin nhắn SMS để lấy tiền, hoặc chiếm quyền kiểm soát điện thoại, bí mật ghi lại các cuộc gọi và tải về các phần mềm độc hại khác. Năm 2011 chỉ có khoảng 11.000 ứng dụng độc hại được tìm thấy nhưng đến năm 2013, con số này đã tăng lên 42.000.

Cũng từ việc kiểm soát điện thoại, kẻ xấu còn dùng nhiều thủ đoạn mã hóa dữ liệu hoặc khóa một số tính năng của ĐTDĐ và gửi tin nhắn yêu cầu chuyển tiền để mở lại. Thậm chí còn có trường hợp giả danh nhà chức trách để chiếm đoạt tiền.

Việc lừa đảo tinh vi đến nỗi chính những kẻ lừa đảo còn giả danh cả các phần mềm diệt virus để dụ người dùng cài đặt. Theo Kaspersky, doanh nghiệp này đã phát hiện hai chương trình bắt chước sản phẩm của Kaspersky Internet Security cho cả Android và Windows Phone. Phần mềm giả nằm cả trên kho ứng dụng chính thức và yêu cầu người dùng phải nạp tiền nếu muốn sử dụng.

Chiêu trò trộm tiền bị “lột mặt”

Cụ thể tại Việt Nam thời gian gần đây, hàng loạt băng nhóm lừa đảo chuyên theo dõi người dùng trên smartphone bị phát hiện. Trong đó nhiều băng nhóm đã thu lợi nhiều tỉ đồng nhờ các chiêu trò công nghệ nhằm vào người dùng smartphone.

Mới đây, Công ty TNHH Công nghệ Việt Hồng (Hà Nội) đã bị phát hiện kinh doanh hệ thống theo dõi người dùng. Bằng phần mềm theo dõi ptracker đến nay công ty trên đã thu lợi bất chính từ hoạt động phạm pháp này gần 1 tỉ đồng.

Trước đó, vào cuối tháng 4-2014, Công an TP Hà Nội đã bắt giữ chủ trang web adrocket.vn. Chủ trang web trên đầu tư tiền thuê máy chủ, xây dựng các trang web soundfest.com.vn và clickdi.com với mục đích dùng các trang này để phát tán ứng dụng và mã độc. Khi cài đặt ứng dụng trên ĐTDĐ, ứng dụng sẽ tự động gửi tin nhắn đến một số đầu số dịch vụ với mức phí 15.000 đồng. Từ cuối năm 2013 đến nay, ổ nhóm này đã chiếm đoạt khoảng 3 tỉ đồng với hơn 100.000 tài khoản thuê bao điện thoại trên cả nước.

Hay với thủ đoạn quảng cáo tải ứng dụng xem phim, hình sex miễn phí, hệ thống “chợ nội dung số mmoney.vn” đã lừa gần 800.000 thuê bao cài ứng dụng tự động gửi tin nhắn đến đầu số dịch vụ, chiếm đoạt của họ trên 9 tỉ đồng. Việc lừa đảo trên cũng gắn liền với các ứng dụng tự nhắn tin đến đầu số tính phí.

Người dùng cần cẩn trọng

Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng Công ty Bkav, với các phần mềm theo dõi người dùng và ăn cắp thông tin thì hiện nay nhiều vô số kể và không thống kê được hết. Các phần mềm này vô cùng nguy hiểm vì có thể gây thiệt hại lớn về tài sản cho người dùng. “Người dùng có thể bị thiệt hại về thông tin danh bạ, thông tin cá nhân quan trọng. Đặc biệt là để tiện lợi, người dùng chọn giải pháp lưu các mã số tài khoản ngân hàng, thậm chí là mật khẩu trên smartphone thì các thông tin này sẽ dễ dàng bị đánh cắp và sử dụng” - ông Tuấn Anh cho biết.

Cũng theo khuyến cáo của đại diện Bkav, để phòng, chống mã độc, người dùng không nên cài những ứng dụng không rõ ràng và của những nhà cung cấp không tên tuổi. Ngoài ra cũng hạn chế kết nối với những máy tính lạ vì những máy tính đó có thể bị nhiễm virus, khi kết nối chúng sẽ xâm nhập vào điện thoại.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena, các phần mềm như ptracker vốn thường được giới thám tử sử dụng để nghe lén và theo dõi, thế nhưng đang bị kẻ xấu lợi dụng. Tinh vi hơn trước đây, kẻ gian sử dụng thường nén các đoạn mã độc vào một số game và ứng dụng, đặc biệt là các đường link. Đơn cử như các đường link trên mạng xã hội như Facebook, khi đó người dùng click vào là sẽ trúng mã độc. Ở smartphone người dùng sẽ bị theo dõi và bị chi phối mà không hề hay biết, ngay cả những người có kiến thức về công nghệ cũng rất khó phát hiện. Hiện nay để tránh bị các phần mềm này xâm nhập, người dùng nên bật các chế độ Security nhất là ở các máy hệ điều hành Android. Ngoài ra người dùng nên cài các phần mềm diệt virus để bảo mật cho thông tin trên điện thoại.

NHƯ VŨ

Một số giải pháp chống bị tấn công

Các chuyên gia bảo mật đưa ra một số lời khuyên, theo đó người dùng có thể dễ dàng bảo vệ thông tin của mình và chiếc smartphone yêu quý.

- Chỉ nên tải về thiết bị di động ứng dụng phổ biến từ các kho ứng dụng có uy tín của các nhà cung cấp lớn như Apple Store, Google Play,… sau khi tìm hiểu thông tin cơ bản về nhà phát triển ứng dụng.

- Khi phát hiện một số dấu hiệu bất thường: Thiết bị di động nhanh hết pin hơn thường lệ, ký hiệu GPS thỉnh thoảng bật sáng dù không sử dụng các phần mềm bản đồ hay định vị, tự động kết nối Internet, xuất hiện âm thanh lạ khi đang đàm thoại, báo cáo sử dụng dữ liệu tăng vọt hoặc tài khoản dữ liệu hết nhanh bất thường,… Người dùng cần đem sản phẩm đến nơi bán để kiểm tra. Hoặc thực hiện khôi phục cài đặt gốc khi phát hiện thiết bị di động có một trong các dấu hiệu bất thường nêu trên.

- Cài đặt các phần mềm hoặc ứng dụng chống gián điệp cho điện thoại của các nhà cung cấp có uy tín trên thị trường như Kaspersky, ESET, Symantec, Bitdefender, Bkav…

- Trong quá trình sử dụng nếu phát hiện tài khoản di động bị trừ cước bất thường hoặc bị lộ thông tin cá nhân, cần phản ánh với tổng đài hỗ trợ của nhà mạng để phối hợp kiểm tra nhằm kịp thời phát hiện, ngăn chặn các hiện tượng lừa đảo.

Đọc thêm