Bí mật móc túi người dùng smartphone

Chủ nhật, 10/11/2013 15:13

Người dùng điện thoại di động thông minh (smartphone) có thể bị các ứng dụng, tin nhắn lợi dụng “móc túi” tài khoản một cách dễ dàng chỉ vì một phút bất cẩn, tò mò của khổ chủ.

Hình thức “móc túi” người dùng phổ biến nhất hiện nay là tin nhắn SMS quảng cáo các nội dung hấp dẫn gửi đến dưới dạng wap push (hiển thị nội dung ngay trên màn hình điện thoại). Nội dung thường là giới thiệu những video, hình ảnh liên quan đến khiêu dâm, sex của những người nổi tiếng như ca sĩ, người mẫu, diễn viên... kèm theo địa chỉ web để xem.
 
Người dùng sẽ bị dụ cài đặt ứng dụng tự động nhắn tin mất tiền khi truy cập vào dj.kenh74.com bằng điện thoại - Ảnh: Gia Tiến
 
Chiêu thức moi tiền
 
Nếu người dùng tò mò bấm vào đường liên kết, điện thoại sẽ tự động tải về ứng dụng nhắn tin tự động làm mất tiền trong tài khoản nhưng người dùng không hay biết. Một số trường hợp đường liên kết còn tải về ứng dụng cho phép kẻ xấu theo dõi người dùng từ xa, đồng thời đánh cắp các dữ liệu cá nhân lưu trên điện thoại. Anh N.T. (quận 11, TP.HCM) - một nạn nhân của trò lừa - kể điện thoại anh thường xuyên nhận tin nhắn với những lời quảng cáo rất hấp dẫn như: “Clip N.T. diễn bikini phê lòi mắt”, “clip cặp teen làm chuyện ấy”...
 
“Một lần tò mò tôi bấm vô thử nhưng chỉ thấy điện thoại truy cập đến một trang quảng cáo. Sau đó tài khoản điện thoại tôi liên tục bị trừ tiền dù tôi chủ động không liên lạc với ai, tôi cũng tắt luôn 3G. Để ý vài ngày tôi phát hiện điện thoại mình đều bị trừ mỗi lần 15.000 đồng” - anh N.T. cho biết.
 
Nguy hiểm hơn, hiện nay đang xuất hiện tình trạng ứng dụng cài trên điện thoại tự động gửi tin nhắn đến các đầu số dịch vụ giá trị gia tăng (mỗi tin nhắn mất 10.000 - 15.000 đồng) nhưng người dùng không hề hay biết. Chứng kiến khá nhiều khách hàng rơi vào hiện tượng trên, ông Nguyễn Xuân Thanh, trưởng ngành hàng nội dung số Viễn Thông A, cho biết ứng dụng tự động nhắn tin trừ tiền phổ biến nhất trên điện thoại chạy hệ điều hành Android: “Đó là các ứng dụng xuất phát từ chợ ứng dụng Appstore JSC như: Zing Mp3- BXH Mp3 (giả mạo), Phim Sex Người Lớn, Phim Người Lớn... Mặc dù chợ ứng dụng này đã bị loại bỏ khỏi CH Play (kho ứng dụng trực tuyến dành cho người dùng điện thoại chạy Android - pv) nhưng vẫn còn tồn tại trên các diễn đàn mạng dưới dạng tập tin .apk.
 
Hay như ứng dụng nhái Nhac Cua Tui khi người dùng cài vào máy sẽ tự động gửi ngay hai tin nhắn, mỗi tin tốn 15.000 đồng, sau đó mỗi tháng gửi tin nhắn tốn phí 15.000 đồng. Ngoài ra còn có nhiều ứng dụng nhái khác như Pikachu HD, Game Bắn Gà, Ai Là Triệu Phú... cũng gây tốn phí cho người dùng mà không thông báo”. Ngoài ứng dụng, ông Thanh còn cho biết: “Có một số trang web khi truy cập bằng trình duyệt điện thoại, sẽ tự tải về tập tin cài đặt như: dj.tuoigi.com, dj.kenh74.com, dj.lak.vn... Nếu chúng ta cài lên sẽ tự động trừ tiền không hề hay biết”.
 
Không dễ phát hiện
 
Phân tích chiêu thức moi tiền của các ứng dụng trên, ông Nguyễn Minh Đức, phó chủ tịch phụ trách an ninh mạng Bkav, cho biết trong các ứng dụng như trên đều kèm theo một đoạn mã ẩn bên trong có chức năng gửi tin nhắn đến các đầu số có kinh doanh dịch vụ giá trị gia tăng, làm mất tiền người dùng. Theo ông Đức, nhiều cá nhân, công ty kinh doanh dịch vụ giá trị gia tăng tại Việt Nam đang lợi dụng tâm lý thích xài đồ miễn phí của người dùng Việt để tạo ra hàng loạt ứng dụng gắn mác “miễn phí”.
 
Các ứng dụng này thường nhằm đến các nội dung đang được nhiều người quan tâm như: nghe nhạc, trò chơi, phim truyện người lớn, tin giật gân... “Sau khi người dùng cài đặt, các đoạn mã chạy ẩn sẽ tự động nhắn tin đến đầu số dịch vụ giá trị gia tăng, mỗi tin nhắn thường mất 15.000 đồng. Một tin nhắn có thể không đáng là bao nhưng với số người bị lừa lên đến hàng nghìn, hàng chục nghìn thì khá lớn. Những kẻ lừa đảo có thể kiếm được kha khá nếu thực hiện trò lừa trót lọt. Cách thức tạo ra các đoạn mã ẩn trong phần mềm ứng dụng hoặc trò chơi không có gì khó, nhưng lại rất khó phát hiện đối với người dùng thông thường. Xuất hiện nhiều nhất là các phần mềm ứng dụng, trò chơi cho các điện thoại trên nền tảng Android và iOS”, ông Đức nói.
 
Theo ông Nguyễn Xuân Thanh, người dùng không nên cài các ứng dụng ngoài kho ứng dụng chính hãng như CH Play (hệ điều hành Android) hay iStore (iOS) và không rõ nguồn gốc vì mang mối hiểm họa rất cao. Khi truy cập một trang web từ trình duyệt điện thoại, nếu thấy máy tự động tải về một tập tin nào đó thì phải xóa ngay vì chắc chắn tập tin đó mang nguy hiểm. Đặc biệt đối với các ứng dụng trên CH Play nên tránh những nội dung nhạy cảm kiểu như 18+ vì cơ chế quản lý của CH Play chưa thật sự chặt chẽ, còn nhiều kẽ hở cho kẻ xấu tấn công người dùng.
 
“Ngoài nguy cơ khách hàng mất tiền qua SMS, các thông tin giao dịch ngân hàng qua SMS Banking cũng sẽ có nguy cơ bị mất nếu máy chúng ta vô tình cài các phần mềm độc hại, dẫn đến khả năng mất tiền trong tài khoản ngân hàng rất cao. Nếu người dùng smartphone không tự tin về khả năng nhận biết các apps/games đen này thì nên cài phần mềm diệt virút cho smartphone để bảo vệ máy cũng như bảo vệ tài sản của mình”, ông Thanh khuyến cáo.
 
Phần mềm tống tiền!

Hãng bảo mật Kaspersky Lab đã lên tiếng cảnh báo về những ứng dụng di động có khả năng tống tiền người dùng (Ransomeware). Ransomware là một loại phần mềm được thiết kế để tống tiền nạn nhân bằng cách ngăn chặn truy cập vào thiết bị hoặc máy tính của họ cho đến khi người sử dụng buộc phải trả cước phí. Kaspersky đưa ra dẫn chứng bằng ứng dụng có tên Free Calls Update trên hệ điều hành Android. Đó là một ứng dụng miễn phí có thể được tải về từ cửa hàng ứng dụng của bên thứ ba. Sau khi Free Calls Update được cài đặt vào thiết bị, nó sẽ quản lý thiết bị và thay đổi cài đặt thiết lập di động và WiFi.

Sau đó, nó sẽ giả vờ quét để tìm phần mềm độc hại và hiển thị một thông báo giả rằng thiết bị của họ bị nhiễm một loại virút. Tiếp theo, nó sẽ đề nghị các nạn nhân mua bản quyền của một điện thoại di động giả mạo phần mềm chống virút để loại bỏ virút. Thông báo sẽ tiếp tục hiển thị trên điện thoại trong khi tiếp tục chặn truy cập vào các ứng dụng còn lại của điện thoại và làm cho nó vô dụng, chỉ đến khi chịu bỏ tiền làm theo yêu cầu của nó.

Ransomware và thông báo chống virút giả mạo đã được sắp đặt chung trong phần mềm độc hại và tội phạm mạng đang sử dụng phương pháp này để đánh lừa cả về kỹ thuật và tâm lý trên thị trường thiết bị di động chưa hoàn thiện.

thanh

Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Tiêu dùng thông minh 22:37

TP Hà Nội và Grab Việt Nam vừa ký kết Biên bản ghi nhớ nhằm thúc đẩy hỗ trợ các mục tiêu phát triển đô thị xanh, thông minh và thúc đẩy chuyển đổi số.

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Thời sự 21:21

(NLĐO) – Chủ tịch UBND TP Đà Nẵng giao Thanh tra thành phố kiểm tra điều kiện thụ lý đơn, báo cáo, đề xuất Chủ tịch UBND thành phố xử lý

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Lao động 21:02

(NLĐO) - Dự thảo Luật BHXH sửa đổi đề xuất hỗ trợ đóng BHXH bắt buộc, cấp sổ điện tử và giảm tuổi hưởng trợ cấp hưu trí xã hội từ 75 xuống 70.

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sức khỏe 21:01

(NLĐO) - Trong hai ngày cuối tuần, ba trẻ đuối nước nhập viện, một em tử vong. Bác sĩ cho biết nhiều trường hợp bị sơ cứu sai, làm mất "thời gian vàng".

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

Tiêu dùng thông minh 19:39

In hộp giấy đựng bánh theo yêu cầu là lựa chọn phù hợp cho tiệm bánh, cửa hàng và doanh nghiệp cần bao bì đẹp, đúng kích thước, hỗ trợ quảng bá thương hiệu.

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Sức khỏe 19:37

(NLĐO) - Một trường hợp ung thư bàng quang giai đoạn muộn về thói quen tự ý điều trị theo kinh nghiệm truyền miệng

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Quốc tế 19:37

(NLĐO) - Bộ Ngoại giao Oman cho rằng trách nhiệm bảo đảm sự an toàn ở eo biển Hormuz thuộc về Iran.

Thưởng thức thiên đường nhiệt đới tại “Lễ Hội Trái Cây Gigamall 2026”

Thưởng thức thiên đường nhiệt đới tại “Lễ Hội Trái Cây Gigamall 2026”

Ẩm thực 19:11

Mùa hè năm nay, TTTM Gigamall mang đến không gian rực rỡ sắc màu nhiệt đới với sự kiện “Lễ Hội Trái Cây Gigamall 2026”, diễn ra từ ngày 7-7-2026 đến 12-7-2026

Highlight: Đức lần đầu gục ngã ở loạt luân lưu 11 m tại World Cup

Highlight: Đức lần đầu gục ngã ở loạt luân lưu 11 m tại World Cup

World Cup 2026 18:54

(NLĐO) - Lần đầu tiên, tuyển Đức thua sốc ở loạt luân lưu 11 m trong lịch sử World Cup khi bị Paraguay loại ở vòng 1/16 vào sáng 30-6

Bùng nổ hè 2026 với loạt siêu phẩm công nghệ giải trí đỉnh cao tại TTTM Gigamall

Bùng nổ hè 2026 với loạt siêu phẩm công nghệ giải trí đỉnh cao tại TTTM Gigamall

Điểm đến 18:32

Chào đón mùa hè 2026, công viên công nghệ giải trí đa tầng Gigaversal tại tầng 6 TTTM Gigamall chính thức kích hoạt chuỗi bom tấn giải trí đỉnh cao.

XEM THÊM