Search
Thứ 3, 10/06/2014, 14:09 PM

Mất tiền tỷ vì mã độc SMS

Công ty An ninh mạng Bkav vừa cho biết có đến hơn 22,7% smartphone ở Việt Nam từng bị lây nhiễm mã độc. Trong đó, riêng mã độc gửi tin nhắn tới đầu số dịch vụ nội dung có thu phí đã gây tổn thất lên tới hàng tỉ đồng mỗi ngày cho người dùng.

Bị “móc túi” mà chẳng hay

Mỗi ngày, khoảng 262.000 di động (ĐTDĐ) bị nhiễm loại mã độc gửi tin nhắn SMS đến đầu số tính phí. Đây là các đầu số thu phí 15.000 đồng/tin nhắn. Tính ra, mỗi ngày, người dùng ĐTDĐ ở Việt Nam bị “móc túi” 3,9 tỉ đồng.

Người dùng điện thoại di động cần hết sức cảnh giác khi cài đặt các ứng dụng để tránh mất tiền oan

Các loại mã độc này được “nhúng” sẵn vào trong các ứng dụng và được tung lên mạng. Khi lừa được người dùng cài đặt, mã độc sẽ tự động gửi tin nhắn đến các đầu số dịch vụ GTGT (CP) với các cú pháp tin nhắn được cài sẵn. Kết quả điều tra cho thấy mức độ thiệt hại của người dùng là rất lớn nhưng đa phần họ đều không biết mình bị mất tiền bởi các tin nhắn này được gửi đi âm thầm. Theo các chuyên gia, điều đáng lo ngại là nhiều người dùng không để ý kiểm tra tài khoản hoặc vì là thuê bao trả sau nên khi bị trừ tiền, họ gần như hoàn toàn không hay biết.

Mới đây, ngày 29-4, Công an TP Hà Nội đã triệt phá một nhóm sử dụng phần mềm gián điệp tự động nhắn tin đến các đầu số CP để chiếm đoạt tiền của nhiều thuê bao ĐTDĐ. Các nghi phạm bị bắt - gồm Hà Xuân Tiến, Nguyễn Đức Lực, Nguyễn Văn Tú - nhân viên Công ty TNHH Đầu tư Xây dựng - Thương mại Soloha và Trần Ngọc Hải, chủ sở hữu website adrocket.vn.

Thủ đoạn của nhóm này là lập ra các website phân phối ứng dụng Android (adrocket.vn,
soundfest.com.vn và clickdi.com). Khi chủ thuê bao dùng smartphone sử dụng hệ điều hành Android cài đặt các ứng dụng tải về từ các trang này vào máy, ứng dụng tự động sẽ gửi tin nhắn ngầm đến các CP với mức phí 15.000 đồng. Sau đó, nhóm lừa đảo sẽ được phân chia lại với các đầu số CP từ tiền nhắn tin thu được. Bằng thủ đoạn này, từ đầu năm 2014 đến nay, nhóm này đã thu lợi 850 triệu đồng.

Để tìm hiểu về cách thức hoạt động của mã độc này, chúng tôi đã nhờ các chuyên gia tại Trung tâm Đào tạo An ninh mạng Athena TP HCM thực nghiệm cụ thể. Các chuyên gia đã tiến hành cài đặt những ứng dụng di động được “nhúng” sẵn mã độc lên một smartphone. Khi kích hoạt thiết bị smartphone đã cài đặt chương trình bị nhiễm mã độc có nhắn tin tự động (ví dụ nhắn tin đến đầu số 8xxx), các chuyên gia khởi động chương trình và sử dụng thì mã độc tự động này kết nối với tổng đài và nhắn một mẫu tin đến tổng đài dịch vụ.

Khi nhận được tin nhắn từ smartphone, tổng đài sẽ tự động trừ tiền trong tài khoản của chủ thuê bao ĐTDĐ mà không ai hay biết. Quá trình này có thể thực hiện nhiều lần trong một ngày, số tiền bị trừ sẽ từ 5.000 đồng đến 15.000 đồng, tùy đầu số tổng đài mà mã độc đã nhắn tin đến. Như vậy, có thể thấy rõ các loại mã độc tồn tại trong các phần mềm, game cài trên di động đã “móc túi” tài khoản của người dùng một cách dễ dàng và âm thầm.

Lý giải cho việc vì sao người dùng dễ bị mất tiền oan như vậy, các chuyên gia Bkav nhận định rằng dòng mã độc gửi tin nhắn SMS hiện nay ẩn mình trong các ứng dụng mạo danh một số tựa game nổi tiếng như Fruit Ninja, Flappy Bird, Pikachu… Đồng thời, một lượng lớn mã độc cũng đã được phát tán thông qua các phần mềm hack/crack game hoặc phần mềm xem phim, ảnh sex... Khi cài các ứng dụng này, người dùng sẽ bị mất tiền do mã độc tự động gửi tin nhắn đến các đầu số CP giá cao ở Việt Nam.

Theo các nhà phân tích bảo mật, tội phạm mạng đã giải mã các tập tin *. APK (tập tin cài đặt của Android) và chèn vào đó các đoạn mã gây hại rồi đóng trở lại. Sau đó, chúng tải lên internet, thậm chí cho lên các kho ứng dụng chính thống như Google Play hay Apple App Store, để người dùng tải về.

Cần đề phòng tối đa

Sở dĩ số người dùng Việt Nam dính mã độc này ngày càng tăng cao là do thói quen xài ứng dụng “chùa” được tràn ngập trên mạng. Tốc độ lan truyền của ứng dụng mã độc rất nhanh. Nếu dính phải tin nhắn gửi đến từ các CP trong nước, người dùng sẽ bị trừ 5.000-15.000 đồng, còn tin SMS đến tổng đài nước ngoài thì phải chịu mất 2 USD. Đại diện hãng bảo mật Kaspersky Lab Việt Nam nhìn nhận: “Đa số ứng dụng di động độc hại nhắm mục tiêu chủ yếu là ăn cắp tiền và dữ liệu cá nhân của người dùng”.

Để tránh bị lây nhiễm các ứng dụng độc hại, đại diện Kaspersky Lab Việt Nam khuyên người dùng không kích hoạt tính năng “developer mode” trên ĐTDĐ; không kích hoạt tùy chọn cho phép cài đặt ứng dụng từ nguồn thứ ba, chỉ cài đặt ứng dụng từ những nguồn chính thức. Khi cài đặt ứng dụng mới, người dùng cần cẩn thận xem kỹ các quyền mà ứng dụng yêu cầu và sử dụng phần mềm bảo mật cho thiết bị di động. Người dùng chỉ nên tải ứng dụng từ các kênh chính thống như chợ ứng dụng Google Play (Android), iTunes App Store (Apple), Windows Phone Store (Windows Phone); hoàn toàn không nên tải các ứng dụng về từ các kho ứng dụng lậu, crack hay các nguồn khác từ mạng internet không rõ nguồn gốc.

Trao đổi với phóng viên, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena TP HCM, băn khoăn: “Với người dùng bình thường, việc nhận biết smartphone có bị nhiễm mã độc hay không là rất khó. Vì thế, người dùng nên tự trang bị kiến thức về các loại mã độc nguy hiểm này. Smartphone nên cài những chương trình anti-virus nhằm ngăn chặn mã độc xâm nhập. Để ngăn ngừa nguy cơ mất tiền từ tin nhắn, người dùng không nên download và cài đặt các chương trình lạ, không rõ nguồn gốc. Tuyệt đối không đưa smartphone hay tablet cho các đơn vị không có uy tín cài đặt phần mềm, ứng dụng crack…”.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách nghiên cứu phát triển của Bkav, cho biết: “Chỉ trong 5 tháng đầu năm 2014, chúng tôi đã ghi nhận hơn 1,8 triệu ứng dụng chứa mã độc hại được tung lên các chợ ứng dụng. Xu thế tội phạm mạng chuyển hướng tấn công sang các thiết bị di động ngày càng rõ nét. Virus trên mobile đã đến thời kỳ bùng nổ”. Bkav khuyến cáo để phòng chống mã độc, người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng. Tốt nhất, người dùng nên cài thường trực phần mềm chống virus cho ĐTDĐ của mình.

Ngay sau khi nhóm lừa đảo adrocket.vn ở Hà Nội bị bắt, các nhà mạng như Viettel, MobiFone, Vinaphone đã phải rà soát lại các đầu số mà nhóm này sử dụng. Các nhà mạng cho biết sẽ cắt hợp đồng với các nhà cung cấp dịch vụ nội dung sử dụng phần mềm gián điệp tự động nhắn tin đến các đầu số để chiếm đoạt tiền của thuê bao ĐTDĐ.

Theo SAOVPOP.VN


Điện thoại

Apple sẽ bán riêng cáp sạc nhanh cho iPhone 15 Pro
Cáp USB-C dành cho iPhone 15 Pro sẽ có độc dài 0,8m, hỗ trợ sạc và truyền dữ liệu siêu...
 
Mẫu iPhone giá rẻ nhất của Apple chính thức lên kệ tại Việt Nam
Sau khoảng một tháng mẫu iPhone 13 xanh “rừng thông” lên kệ tại Việt Nam, người dùng trong nước tiếp...
 
7 smartphone rẻ nhất 2021 giá chỉ khoang hơn 2 triệu đồng
Các smartphone tầm giá 2 triệu đồng ra mắt năm nay đều hỗ trợ 4G, pin lớn, camera AI, cấu...
 
Chi tiết Vsmart Aris giá 7.5 triệu: Mặt lưng kính nhám, hiệu năng ổn, chỉ tiếc màn hình 'giọt nước'
Vsmart Aris với mức giá 7.5 triệu đồng đánh dấu sự trở lại của thương hiệu smartphone Việt ở phân...

Máy tính bảng

iPad lần đầu được sản xuất ở Việt Nam
Một phần dây chuyền lắp ráp iPad được chuyển tới Việt Nam, đánh dấu lần đầu thiết bị này được...
 
Apple bất ngờ ra mắt hai mẫu iPad mới
Sau khi đăng thông báo 'be right back' trên website, Apple công bố iPad Mini và iPad Air thế hệ...
 
iPad Pro 2018 sẽ mỏng chỉ 5,9 mm
Máy tính bảng thế hệ mới của Apple, dự kiến ra mắt cuối tháng 10, sẽ có thiết kế mỏng...
 
Đánh giá chi tiết iPad 9,7 inch (2018)
Mẫu iPad 9,7 inch năm nay đã có giá bán vừa tầm hơn, cấu hình mạnh hơn và hướng tới...
7 lỗi thường gặp khiến bạn mãi không đậu phỏng vấn xin việc
Bạn đã bao giờ tự hỏi, tại sao mình mãi không vượt qua vòng phỏng vấn xin việc dù sở...
 
Có nên hay không nên nếu xin việc… lại ở công ty cũ?
Trải qua các vị trí ở các công ty khác nhau, có bao giờ bạn cảm thấy không hài lòng...
 
Tổng hợp sự kiện Việt Nam - Brazil
15 năm, kể từ lần dẫn dắt đội tuyển Olympic Brazil sang thi đấu giao hữu với đội tuyển Việt...
 
Gợi ý trả lời câu hỏi phỏng vấn “Điều gì khiến bạn khác biệt?”
Thể hiện những phẩm chất độc đáo của bạn là điều cần thiết trong thị trường việc làm cạnh tranh...
 
CEO JPMorgan cảnh báo: Fed có thể sẽ tăng lãi suất thêm 0,75%, vẫn chưa khép lại lộ trình thắt chặt chính sách
CEO của JPMogarn, Jamie Dimon, cho biết trong một cuộc phỏng vấn rằng có khả năng Fed sẽ tăng lãi...
 
4 con giáp sinh ra là những ngôi sao may mắn, đi đến đâu cũng được quý nhân phù trợ, càng về già càng ngập tràn phúc lành
Nhờ được phúc lành vây quanh, 4 con giáp này vượt qua được nhiều gian khó trong cuộc đời.
Dấu hiệu nhận biết rau
Bài viết này sẽ cung cấp cho bạn một số đặc điểm để nhận biết rau có thuốc trừ sâu,...
 
Delectech ra mắt Tính Năng Mới cho Seotobo: Viết Nội Dung Tự Động giúp SEO đỉnh cao
Trong thời đại mà trí tuệ nhân tạo (AI) ngày càng trở thành xu thế, việc tích hợp AI vào...
 
MART24H – NƠI KẾT NỐI TRIỆU TRÁI TIM YÊU THƯƠNG
Ngày 10/01/2021 vừa qua, Công ty Cổ phần Mart24h cùng với Hành Trình Kết Nối Yêu Thương Việt Nam đã...
 
Maritime Bank trao 4 cây vàng cùng hàng nghìn quà tặng  cho các khách hàng may mắn
Tháng 1/2018, Maritime Bank đã trao thưởng 4 cây vàng cùng 27 chỉ vàng đầu tiên của chương trình “Lộc...
 
Thị Phần Lò Đốt Rác của các Hãng tại Việt Nam
Những năm qua để giải quyết bài toán về xử lý rác thải nông thôn thì phương án mua lò...
 
Tuyển dụng trưởng phòng vé & trưởng nhóm quản lý bảo trì máy bay
Hãng hàng không Eastar Jet Co., Ltd tại Hàn Quốc tuyển dụng

Kinh nghiệm-Thủ thuật

FPT nhập hệ thống máy chủ DGX H100 huấn luyện AI đầu tiên của NVIDIA về Việt Nam
Hệ thống máy chủ DGX H100 được nhập về Việt Nam ngày 9/5, đánh dấu bước đầu tiên trong việc...
 
Cảm thấy chiếc iPhone của mình ì ạch bất thường, đây là cách bạn có thể tăng tốc nó dễ dàng
Nguyên nhân iPhone ì ạch hoàn toàn có thể đến từ việc máy lưu trữ quá nhiều dữ liệu bộ...
 
Hướng Dẫn Tạo Ảnh SVG Động Trên Svganimation.net
Bạn có thắc mắc về SVG và chưa tìm được lời giải đáp? Việc hiển thị hình ảnh trên các...
 
Cải Thiện Kỹ Năng Qua Việc Làm Bài Trắc Nghiệm Online
Bạn có biết rằng việc làm bài trắc nghiệm online không chỉ giúp cải thiện kỹ năng học tập, mà...
Top
Điện thoại:

Tiếp thị & Tiêu dùng - tiepthitieudung.com. All Right Reserved
Tiếp thị & Tiêu dùng - Cập nhật thông tin mới nhất về giá cả, thị trường, mua sắm...
tiepthitieudung.com giữ bản quyền trên website này
Liên hệ: [email protected]

3.21718 sec| 1973.484 kb