Bkav lý giải nguyên nhân người dùng điện thoại dễ dàng bị
“móc túi”
Từ đầu năm 2014 đến nay, liên tiếp xảy ra những vụ việc lừa đảo nhắm vào người dùng điện thoại tại Việt Nam, gây tổn thất lên đến hàng trăm tỷ đồng.
Cuối tháng 7, vụ việc phát tán tin nhắn với nội dung lừa đảo liên quan đến các đầu số 7x68 và 7x77 chiếm đoạt hơn 20 tỷ đồng gây xôn xao dư luận. Trước đó, cộng đồng "chấn động" trước thông tin gần 800.000 thuê bao di động bị trộm hơn 9 tỷ đồng vì dính "bẫy sex" tại "Chợ nội dung số mmoney.vn". Đầu tháng 6, thông tin phát hiện hơn 14.000 điện thoại tại Việt Nam bị cài phần mềm nghe lén Ptracker của Công ty Việt Hồng cũng khiến không ít người dùng di động "lao đao".
Đây chỉ là 3 trong số nhiều vụ việc bị cơ quan công an phát giác. Trong bản tin An ninh mạng số 02 (phát đi ngày 2/6), Công ty An ninh mạng Bkav cũng chỉ ra virus gửi tin nhắn tới đầu số thu phí gây tổn thất lên tới 1.400 tỷ đồng mỗi năm (3,9 tỷ đồng mỗi ngày).
Câu hỏi đặt ra là lý do nào khiến người sử dụng điện thoại dễ dàng trở thành nạn nhân của các vụ lừa đảo, làm thế nào để không bị "móc túi"?
Các chuyên gia của Bkav đã tiến hành nghiên cứu để tìm câu trả lời. Bài phân tích chi tiết dưới đây sẽ lý giải nguyên nhân đồng thời hỗ trợ người dùng di động có biện pháp hiệu quả, tự bảo vệ mình trước các nguy cơ lừa đảo đang diễn ra hằng ngày.
Thực trạng
Có thể nói, việc lừa đảo nhắm tới người dùng di động thực sự đã trở thành một ngành "công nghiệp đen". Theo thống kê từ hệ thống giám sát virus của Bkav, trong 5 tháng đầu năm 2014 có tới 22,7% điện thoại smartphone tại Việt Nam từng bị nhiễm mã độc. Tính ra mỗi ngày người sử dụng bị "móc túi" số tiền khổng lồ lên tới 3,9 tỷ đồng.
Trong khi đó, số liệu từ hệ thống phần mềm Bkav Mobile Security cho thấy, từ đầu năm đến nay, có đến 71% người dùng smartphone tại Việt Nam liên tục bị làm phiền bởi tin nhắn rác. Không ít trong số này đã trở thành nạn nhân của những vụ "móc túi".
Theo phân tích của Bkav, dưới đây là những hình thức chính mà giới tội phạm đang sử dụng để "móc túi" người dùng di động tại Việt Nam.
Dùng file cài đặt gốc tạo ứng dụng giả mạo
Trong quá trình phân tích các mẫu virus khách hàng sử dụng Bkav Mobile Security gửi về, chúng tôi nhận thấy hình thức này xuất hiện khá phổ biến. Theo đó, kẻ xấu tận dụng chính phần mềm từ các kho ứng dụng chính thống có đông người dùng. Trò chơi Fruit Ninja (ở Việt Nam thường gọi Chém hoa quả) là một ví dụ. File cài đặt của trò chơi này dễ dàng được tìm thấy trên chợ ứng dụng của Google. Kẻ xấu chỉ cần tải về, chèn thêm mã độc vào file mã nguồn của phần mềm.
Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm "xịn", và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí. Như vậy, khi bạn tải một phần mềm có tên là Fruit Ninja, có thể "chém hoa quả" bình thường thì điều đó cũng không đảm bảo chắc chắn bạn đang sử dụng phần mềm "xịn".
Tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến
Không quá ngạc nhiên khi đây là hình thức được kẻ xấu yêu thích, bởi việc tạo
ra các phần mềm giả mạo chứa mã độc theo hình thức này là khá dễ dàng. Theo đó,
kẻ xấu tự tạo một ứng dụng giả mạo có tên giống với ứng dụng nổi tiếng rồi đẩy
lên Internet lừa người dùng tải về. Ứng dụng giả mạo này không có tính năng nào
của phần mềm bị giả mạo, mà chỉ có chức năng duy nhất là gửi tin nhắn SMS đến đầu
số tính phí. Nếu được cài lên điện thoại, phần mềm này sẽ tự động nhắn tin đến
đầu số tính phí, sau đó tải ứng dụng gốc (ứng dụng bị giả mạo) và tiến hành cài
đặt như bình thường. Theo đó, người sử dụng vẫn cài được ứng dụng mình muốn,
tuy nhiên lúc này họ đã bị mất tiền oan mà không hề hay biết.
Cả 2 hình thức trên đều lợi dụng nhu cầu tìm kiếm và tải về các phần mềm nổi tiếng.
Trong khi đó, việc tạo ra ứng dụng giả mạo lại khá dễ dàng. Chính vì vậy, hiện
nay cứ có bất kỳ ứng dụng nào thu hút người sử dụng (ứng dụng mới ra, ứng dụng
nổi tiếng…), ngay lập tức sẽ có hàng loạt phần mềm giả mạo ăn theo để "móc
túi" người dùng. Bạn có thể dễ dàng kiểm chứng điều này bằng cách Google
tên của một ứng dụng mới nổi, trong kết quả trả về sẽ ra hàng chục website lừa
đảo theo 2 hình thức nói trên.
Bên cạnh đó, một lượng lớn mã độc cũng đã được phát tán thông qua các phần mềm
hack/crack game hoặc phần mềm xem phim, ảnh sex...
Các hình thức "truyền thống" khác
Đơn giản nhưng chưa lúc nào hết nóng là các hình thức lừa đảo qua tin nhắn hay
mượn điện thoại để cài trộm phần mềm. Đáng ngạc nhiên là dù đã có rất nhiều cảnh
báo được truyền thông rộng rãi nhưng số nạn nhân của các hình thức lừa đảo mang
tính truyền thống này lại chưa hề thuyên giảm.
Các đối tượng phát tán tin nhắn rác chỉ cần trang bị thiết bị viễn thông hỗ trợ
nhiều SIM, được kết nối và điều khiển bằng phần mềm trên máy tính. Sau đó chuẩn
bị một số nội dung thật mời gọi như "trúng thưởng", "lô đề",
"xem bói", "kết bạn". Cuối cùng, chỉ cần một cú click chuột,
hàng triệu tin nhắn rác sẽ được gửi đi và kẻ xấu chỉ cần ung dung ngồi đợi các
nạn nhân bị sập bẫy. Thực tế cho thấy, cho dù tỷ lệ người nhận tin nhắn rác phản
hồi lại có thể nhỏ, nhưng với chi phí khoảng 15.000 VNĐ/ 1 tin nhắn phản hồi,
đây là nguồn siêu lợi nhuận và những kẻ phát tán spam vẫn có lãi lớn. Đây là lý
do khiến cho vấn nạn spam ở Việt Nam đến nay chưa có hồi kết, thậm chí là ngày
càng tăng cao.
Người sử dụng cũng có thể bị tấn công ở tình huống ít ngờ nhất là cho mượn điện
thoại. Khi điện thoại của bạn ở trong tay người khác, dù chỉ 5 phút có thể nó sẽ
không còn là chiếc điện thoại mà bạn làm chủ nữa, một phần mềm nghe lén hoàn
toàn có thể được cài đặt chỉ trong thời gian này. Lúc này, mọi hoạt động, cuộc
gọi, tin nhắn, hình ảnh… của bạn đều có thể được phần mềm nghe lén ghi lại và gửi
về server. Hậu quả các thông tin cá nhân quan trọng từ số tài khoản, giao dịch
ngân hàng, mật khẩu… đến các dữ liệu mang tính riêng tư của bạn sẽ nằm trong
tay kẻ xấu. Ngoài thiệt hại trực tiếp về kinh tế thì các rắc rối khi dữ liệu
riêng tư bị lộ lọt sẽ vô cùng khôn lường.
Cách phòng chống
Phía người dùng điện thoại
Để phòng tránh nguy cơ mất tiền do cài phải phần mềm giả mạo có chứa mã độc,
người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng, đồng thời cẩn
trọng khi kết nối điện thoại của mình với một máy tính mà không chắc máy tính
đó có sạch virus hay không.
Cảnh giác trước những tin nhắn yêu cầu bạn phải nhắn tin lại một đầu số dịch vụ,
nếu đó là một thông báo trúng thưởng, bạn cần kiểm tra lại thông qua các nguồn
thông tin khác hoặc kiểm tra lại với nơi thông báo. Thông thường, bạn không dễ
dàng để tự nhiên trúng một cái gì đó. Còn nếu đó là tin nhắn lô đề, bói toán, cờ
bạc, bạn cần xóa ngay vì 100% các tin nhắn này là lừa đảo.
Bạn không nên đưa điện thoại cho người khác dùng một cách tùy tiện, cần thiết lập
mật khẩu cho màn hình khóa của điện thoại để tránh các rủi ro về việc bị cài trộm
phần mềm.
Tốt nhất bạn nên cài các phần mềm an ninh cho điện thoại để chặn tin nhắn rác,
quét mã độc gửi tin nhắn tới đầu số tính phí hay mã độc nghe lén.
Về phía cơ quan quản lý
Cần quản lý thật nghiêm việc khai thác các đầu số dịch vụ. Nạn phát tán mã độc
gửi tin nhắn tới đầu số tính phí có cùng bản chất với nạn móc túi người sử dụng
qua tin nhắn rác, cuộc gọi rác, đều nhằm mục đích là để gửi tin hoặc gọi điện tới
đầu số dịch vụ của CP (đối tác cung cấp nội dung của nhà mạng).
Để thu hút người sử dụng, thay vì quảng bá hợp pháp, các CP đã gửi tin nhắn
rác, hoặc tạo ra các cuộc gọi lỡ, nhằm lừa người sử dụng nhắn tin, gọi điện đến
đầu số thu phí để thu lời. Trường hợp phát tán ứng dụng chứa mã độc là nguy hiểm
hơn bởi việc gửi tin nhắn được thực hiện tự động mà người sử dụng không hề hay
biết.
Chính vì vậy, quản lý chặt việc khai thác các đầu số dịch vụ của các CP là một
biện pháp để có thể loại trừ tận gốc các phần mềm chứa mã độc nhắn tin đến đầu
số thu phí, và nạn phát tán tin nhắn rác.
Theo Bkav