Mã độc trên di động "móc túi" người dùng
Hàng loạt mã độc sử dụng cùng một chiêu thức ăn cắp tiền bằng cách tự động gửi tin nhắn SMS đến một đầu số tổng đài nào đó và người dùng sẽ bị trừ tiền trong tài khoản mà hoàn toàn không biết. Đánh vào sự bất cẩn hay thói quen truy cập các trang web “đen” của người dùng..., các loại mã độc này là mối nguy về an toàn thông tin.
Nếu người dùng click vào đường dẫn trong các tin nhắn WAP dạng này thì sẽ bị mất tiền trong tài khoản
Nhận diện mã độc
Bà Võ Dương Tú Diễm, đại diện Kaspersky Lab Việt Nam, cho biết bộ phận kỹ thuật của Kasperky tại Việt Nam gần đây đã phát hiện một trojan (phần mềm gián điệp) trên nền tảng Android tên là SMS.AndroidOS.Agent.az núp dưới vỏ bọc cho một trang web khiêu dâm tiếng Việt.
Trojan này được tạo ra nhằm gửi tin nhắn văn bản đến một số điện thoại có trả phí khiến người dùng mất tiền oan. Sau khi xâm nhập thiết bị, trojan sẽ mở ra một website có những video clip khiêu dâm rồi tự động gửi tin nhắn SMS đến một đầu số có tính phí (do được lập trình sẵn). Kaspersky cũng phát hiện nhiều trojan, backdoor (một dạng virus máy tính) được cài bên trong các ứng dụng có ở Việt Nam nhằm thao túng điện thoại người dùng để gửi tin nhắn tính phí đến một đầu số nhất định, đánh cắp tin nhắn văn bản, danh bạ… của người dùng.
Gần đây, rất nhiều người dùng phản ánh họ bỗng dưng bị trừ tiền trong tài khoản mà không rõ lý do dù không gọi điện hay nhắn tin trước khi kiểm tra tài khoản. Một số người dùng khác phản ánh sau khi truy cập vào các đường link trong các tin nhắn WAP (giao thức truy cập thông tin không dây cho di động) được gửi đến điện thoại của họ thì sau đó phát hiện tài khoản bị trừ mất từ 5.000-15.000 đồng. Chuyên gia của Kaspersky Việt Nam nhận định điều này xảy ra sau khi người dùng click vào các link trong các tin nhắn WAP hay vào các trang cung cấp nhạc chuông, hình ảnh… miễn phí đang có rất nhiều trên mạng thì điện thoại tự động gửi tin nhắn đến một đầu số nào đó được lập trình sẵn khiến người dùng mất phí tin nhắn SMS.
Lừa đảo trên di động ngày càng biến tướng
Khi người dùng tải phần mềm về điện thoại hoặc click vào link trên trang thì lập tức một trojan sẽ được tải về cài trong điện thoại. Trojan này đã được kẻ xấu nhúng sẵn một mã lệnh để tự động nhắn tin SMS cho các đầu số. Mức trừ tiền mỗi lần không nhiều, chỉ từ 5.000-15.000 đồng, nếu người dùng không kiểm tra kỹ thì gần như không biết mình đã bị mất tiền. Như vậy, chỉ cần mỗi ngày dẫn dụ được vài ngàn tin nhắn thì kẻ xấu đã có thể thu lợi hàng chục triệu đồng.
Đầu tháng 8-2013, các thành viên của một diễn đàn công nghệ lớn đã “bóc mẽ” một thủ đoạn tạo ra các phần mềm giả mạo tự động gửi tin nhắn đến một đầu số tổng đài khi người dùng tải các chương trình miễn phí về sử dụng. Họ đã thử cài một số phần mềm có icon, tên gọi giống như một số phần mềm giải trí nổi tiếng do các nhà phát triển phần mềm Việt Nam đã phát hành nhưng thực chất là các phần mềm nhái. Và đúng như dự đoán, vừa cài xong thì phần mềm này đã thực hiện lệnh gửi tin nhắn SMS đi ngay. Tin nhắn SMS được gửi âm thầm, không được lưu lại nên người dùng không biết vừa gửi tin đi đâu. Tuy nhiên, tài khoản trong điện thoại của thành viên thử nghiệm còn dưới 15.000 đồng, vì thế tiền không bị trừ và xuất hiện tin nhắn phản hồi “Tài khoản của quý khách không đủ tiền…”. Điều này giúp nhóm thử nghiệm phát hiện hành vi lừa đảo.
Cẩn trọng khi sử dụng điện thoại
Mã độc trên di động "móc túi" người dùng
Có thể thấy nguyên nhân cơ bản tiếp tay cho sự phát tán của các mã độc một phần là do người dùng có thói quen thích truy cập các trang web không lành mạnh, những đường link chào mời hấp dẫn… Bà Võ Dương Tú Diễm cho biết người dùng nên tìm hiểu kỹ về ứng dụng trước khi cài đặt, cài các ứng dụng được sản xuất bởi các công ty có uy tín và từ chối tải những ứng dụng không rõ nguồn gốc, đồng thời phải đọc kỹ điều khoản sử dụng của ứng dụng trước khi đồng ý. Thao tác của người dùng quyết định phần lớn độ an toàn, do đó cần hết sức thận trọng, cảnh giác. Tốt nhất nên tự trang bị một phần mềm bảo vệ có thể tự động quét các liên kết đang truy cập cũng như các ứng dụng đang tải về để đánh giá mức độ an toàn.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết hiện cơ quan này đang giám sát chặt chẽ loại hình tin nhắn WAP mang tính chất lừa đảo nói trên. Người dùng khi phát hiện các tin nhắn WAP nghi ngờ lừa đảo dạng này có thể nhắn tin tố giác về cho tổng đài 456 của VNCERT để được hỗ trợ.
Theo nghiên cứu của Trung tâm Đào tạo An ninh mạng Athena, chỉ mất 5-10 phút là có thể tạo ra được một mã độc mới và phát tán chúng nhanh chóng qua các mạng xã hội, trang chia sẻ thông tin miễn phí và các trang này hầu như không thể phát hiện được đây là mã độc.
Theo Người Lao Động
TIN CÙNG CHUYÊN MỤC
Thông báo nghỉ lễ Quốc Khánh 2024
Roadshow Kaspersky tự hào được AV-Compar...
Thông báo nghỉ lễ Giải Phóng Miền Nam 30...
Thông báo nghỉ lễ Giỗ Tổ Hùng Vương năm ...
Thông báo giá bán mới của Sản phẩm Kaspe...
Thông báo thời gian nghỉ lễ Tết Nguyên Đ...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...