ICTnews - Theo công bố chiều 13/8/2014 của Bkav, dùng file cài đặt gốc tạo ứng dụng giả mạo, tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến và dụ phản hồi tin nhắn rác là 3 chiêu thức chính mà tội phạm dùng để “móc túi” hàng tỷ đồng mỗi ngày từ người dùng di động tại Việt Nam.
Dùng file cài đặt gốc tạo ứng dụng giả mạo
Trong quá trình phân tích các mẫu virus khách hàng sử dụng Bkav Mobile Security gửi về, các chuyên gia Bkav nhận thấy hình thức dùng file cài đặt gốc tạo ứng dụng giả mạo để lấy trộm tiền của người dùng di động xuất hiện khá phổ biến tại Việt Nam. Kẻ xấu tận dụng chính phần mềm từ các kho ứng dụng chính thống có đông người dùng để kiếm chác.
Trò chơi Fruit Ninja (Chém hoa quả) là một ví dụ. File cài đặt của trò chơi này dễ dàng được tìm thấy trên chợ ứng dụng của Google. Kẻ xấu chỉ cần tải về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm “xịn” và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí. Tóm lại, khi tải một phần mềm có tên là Fruit Ninja, không chắc người dùng được sử dụng phần mềm “xịn”.
Tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến
Hình thức này được tội phạm mạng rất yêu thích, bởi việc tạo ra các phần mềm giả mạo chứa mã độc khá dễ dàng. Kẻ xấu tự tạo một ứng dụng giả mạo có tên giống với ứng dụng nổi tiếng rồi đẩy lên Internet lừa người dùng tải về. Ứng dụng giả mạo này không có tính năng nào của phần mềm bị giả mạo, mà chỉ có chức năng duy nhất là gửi tin nhắn SMS đến đầu số tính phí. Nếu được cài lên điện thoại, phần mềm này sẽ tự động nhắn tin đến đầu số tính phí, sau đó tải ứng dụng gốc (ứng dụng bị giả mạo) và tiến hành cài đặt như bình thường. Người sử dụng vẫn cài được ứng dụng mình muốn, tuy nhiên, lúc này họ đã bị mất tiền oan mà không hề hay biết.
Chính vì sự dễ dàng tạo ra ứng dụng giả mạo nên cứ có bất kỳ ứng dụng
nào thu hút người sử dụng (ứng dụng mới ra, ứng dụng nổi tiếng…), ngay
lập tức sẽ có hàng loạt phần mềm giả mạo ăn theo để “móc túi” người
dùng. Có thể dễ dàng kiểm chứng điều này bằng cách tra trên Google tên
của một ứng dụng mới nổi, trong kết quả trả về sẽ ra hàng chục website
lừa đảo.
Dùng tin nhắn rác để thu lợi bất chính
Các đối tượng phát tán tin nhắn rác chỉ cần trang bị thiết bị viễn thông hỗ trợ nhiều SIM, được kết nối và điều khiển bằng phần mềm trên máy tính. Sau đó chuẩn bị một số nội dung mời gọi như “trúng thưởng”, “lô đề”, “xem bói”, “kết bạn”. Cuối cùng, chỉ cần một cú click chuột, hàng triệu tin nhắn rác sẽ được gửi đi và kẻ xấu chỉ cần ung dung ngồi đợi các nạn nhân bị sập bẫy. Thực tế cho thấy, cho dù tỷ lệ người nhận tin nhắn rác phản hồi lại có thể nhỏ, nhưng với chi phí khoảng 15.000 đồng/1 tin nhắn phản hồi, đây là nguồn siêu lợi nhuận và những kẻ phát tán spam vẫn có lãi lớn. Đây là lý do khiến cho vấn nạn spam ở Việt Nam đến nay chưa có hồi kết, thậm chí là ngày càng tăng cao.
Cách phòng chống để không mất tiền
Bkav khuyến cáo người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng, đồng thời cẩn trọng khi kết nối điện thoại của mình với một máy tính mà không chắc máy tính đó có sạch virus hay không. Cảnh giác trước những tin nhắn yêu cầu phải nhắn tin lại một đầu số dịch vụ. Nếu đó là một thông báo trúng thưởng thì cần kiểm tra lại qua các nguồn thông tin khác hoặc liên hệ trực tiếp với nơi thông báo để xác định tính chính xác của thông tin. Nếu nhận tin nhắn lô đề, bói toán, cờ bạc thì cần xóa ngay vì 100% các tin nhắn này là lừa đảo.
Trong quá trình phân tích các mẫu virus khách hàng sử dụng Bkav Mobile Security gửi về, các chuyên gia Bkav nhận thấy hình thức dùng file cài đặt gốc tạo ứng dụng giả mạo để lấy trộm tiền của người dùng di động xuất hiện khá phổ biến tại Việt Nam. Kẻ xấu tận dụng chính phần mềm từ các kho ứng dụng chính thống có đông người dùng để kiếm chác.
Trò chơi Fruit Ninja (Chém hoa quả) là một ví dụ. File cài đặt của trò chơi này dễ dàng được tìm thấy trên chợ ứng dụng của Google. Kẻ xấu chỉ cần tải về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm “xịn” và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí. Tóm lại, khi tải một phần mềm có tên là Fruit Ninja, không chắc người dùng được sử dụng phần mềm “xịn”.
Tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến
Hình thức này được tội phạm mạng rất yêu thích, bởi việc tạo ra các phần mềm giả mạo chứa mã độc khá dễ dàng. Kẻ xấu tự tạo một ứng dụng giả mạo có tên giống với ứng dụng nổi tiếng rồi đẩy lên Internet lừa người dùng tải về. Ứng dụng giả mạo này không có tính năng nào của phần mềm bị giả mạo, mà chỉ có chức năng duy nhất là gửi tin nhắn SMS đến đầu số tính phí. Nếu được cài lên điện thoại, phần mềm này sẽ tự động nhắn tin đến đầu số tính phí, sau đó tải ứng dụng gốc (ứng dụng bị giả mạo) và tiến hành cài đặt như bình thường. Người sử dụng vẫn cài được ứng dụng mình muốn, tuy nhiên, lúc này họ đã bị mất tiền oan mà không hề hay biết.
Người dùng di động tại Việt Nam mất hàng tỷ đồng mỗi ngày vì các
chiêu trò lừa đảo của tội phạm mạng. Ảnh minh họa. Nguồn: Interrnet.
|
Dùng tin nhắn rác để thu lợi bất chính
Các đối tượng phát tán tin nhắn rác chỉ cần trang bị thiết bị viễn thông hỗ trợ nhiều SIM, được kết nối và điều khiển bằng phần mềm trên máy tính. Sau đó chuẩn bị một số nội dung mời gọi như “trúng thưởng”, “lô đề”, “xem bói”, “kết bạn”. Cuối cùng, chỉ cần một cú click chuột, hàng triệu tin nhắn rác sẽ được gửi đi và kẻ xấu chỉ cần ung dung ngồi đợi các nạn nhân bị sập bẫy. Thực tế cho thấy, cho dù tỷ lệ người nhận tin nhắn rác phản hồi lại có thể nhỏ, nhưng với chi phí khoảng 15.000 đồng/1 tin nhắn phản hồi, đây là nguồn siêu lợi nhuận và những kẻ phát tán spam vẫn có lãi lớn. Đây là lý do khiến cho vấn nạn spam ở Việt Nam đến nay chưa có hồi kết, thậm chí là ngày càng tăng cao.
Cách phòng chống để không mất tiền
Bkav khuyến cáo người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng, đồng thời cẩn trọng khi kết nối điện thoại của mình với một máy tính mà không chắc máy tính đó có sạch virus hay không. Cảnh giác trước những tin nhắn yêu cầu phải nhắn tin lại một đầu số dịch vụ. Nếu đó là một thông báo trúng thưởng thì cần kiểm tra lại qua các nguồn thông tin khác hoặc liên hệ trực tiếp với nơi thông báo để xác định tính chính xác của thông tin. Nếu nhận tin nhắn lô đề, bói toán, cờ bạc thì cần xóa ngay vì 100% các tin nhắn này là lừa đảo.
Từ đầu năm 2014 đến nay, liên tiếp xảy ra những vụ lừa đảo nhắm vào
người dùng điện thoại tại Việt Nam, gây tổn thất lên đến hàng trăm tỷ
đồng. Chẳng hạn cuối tháng 7 có vụ phát tán tin nhắn với nội dung lừa
đảo liên quan đến các đầu số 7x68 và 7x77 chiếm đoạt hơn 20 tỷ đồng.
Trước đó có vụ gần 800.000 thuê bao di động bị trộm hơn 9 tỷ đồng vì
dính “bẫy sex” tại “Chợ nội dung số mmoney.vn”.
Theo thống kê của Bkav, trong 5 tháng đầu năm 2014, mỗi ngày người sử
dụng di động tại Việt Nam bị "móc túi" tới 3,9 tỷ đồng. Từ đầu năm đến
nay, có đến 71% người dùng smartphone liên tục bị làm phiền bởi tin nhắn
rác, nhiều người đã trở thành nạn nhân của những vụ “móc túi”.
Xuân Bách
Không có nhận xét nào:
Đăng nhận xét