Mã độc trên di động "móc túi" người dùng

  03/09/2013 07:00:00 2746

Hàng loạt mã độc sử dụng cùng một chiêu thức ăn cắp tiền bằng cách tự động gửi tin nhắn SMS đến một đầu số tổng đài nào đó và người dùng sẽ bị trừ tiền trong tài khoản mà hoàn toàn không biết. Đánh vào sự bất cẩn hay thói quen truy cập các trang web “đen” của người dùng..., các loại mã độc này là mối nguy về an toàn thông tin.

Mã độc trên di động móc túi người dùng

Nếu người dùng click vào đường dẫn trong các tin nhắn WAP dạng này thì sẽ bị mất tiền trong tài khoản

Nhận diện mã độc

Bà Võ Dương Tú Diễm, đại diện Kaspersky Lab Việt Nam, cho biết bộ phận kỹ thuật của Kasperky tại Việt Nam gần đây đã phát hiện một trojan (phần mềm gián điệp) trên nền tảng Android tên là SMS.AndroidOS.Agent.az núp dưới vỏ bọc cho một trang web khiêu dâm tiếng Việt.

Trojan này được tạo ra nhằm gửi tin nhắn văn bản đến một số điện thoại có trả phí khiến người dùng mất tiền oan. Sau khi xâm nhập thiết bị, trojan sẽ mở ra một website có những video clip khiêu dâm rồi tự động gửi tin nhắn SMS đến một đầu số có tính phí (do được lập trình sẵn). Kaspersky cũng phát hiện nhiều trojan, backdoor (một dạng virus máy tính) được cài bên trong các ứng dụng có ở Việt Nam nhằm thao túng điện thoại người dùng để gửi tin nhắn tính phí đến một đầu số nhất định, đánh cắp tin nhắn văn bản, danh bạ… của người dùng.

Gần đây, rất nhiều người dùng phản ánh họ bỗng dưng bị trừ tiền trong tài khoản mà không rõ lý do dù không gọi điện hay nhắn tin trước khi kiểm tra tài khoản. Một số người dùng khác phản ánh sau khi truy cập vào các đường link trong các tin nhắn WAP (giao thức truy cập thông tin không dây cho di động) được gửi đến điện thoại của họ thì sau đó phát hiện tài khoản bị trừ mất từ 5.000-15.000 đồng. Chuyên gia của Kaspersky Việt Nam nhận định điều này xảy ra sau khi người dùng click vào các link trong các tin nhắn WAP hay vào các trang cung cấp nhạc chuông, hình ảnh… miễn phí đang có rất nhiều trên mạng thì điện thoại tự động gửi tin nhắn đến một đầu số nào đó được lập trình sẵn khiến người dùng mất phí tin nhắn SMS.

Mã độc trên di động móc túi người dùng

 Lừa đảo trên di động ngày càng biến tướng

Khi người dùng tải phần mềm về điện thoại hoặc click vào link trên trang thì lập tức một trojan sẽ được tải về cài trong điện thoại. Trojan này đã được kẻ xấu nhúng sẵn một mã lệnh để tự động nhắn tin SMS cho các đầu số. Mức trừ tiền mỗi lần không nhiều, chỉ từ 5.000-15.000 đồng, nếu người dùng không kiểm tra kỹ thì gần như không biết mình đã bị mất tiền. Như vậy, chỉ cần mỗi ngày dẫn dụ được vài ngàn tin nhắn thì kẻ xấu đã có thể thu lợi hàng chục triệu đồng.

Đầu tháng 8-2013, các thành viên của một diễn đàn công nghệ lớn đã “bóc mẽ” một thủ đoạn tạo ra các phần mềm giả mạo tự động gửi tin nhắn đến một đầu số tổng đài khi người dùng tải các chương trình miễn phí về sử dụng. Họ đã thử cài một số phần mềm có icon, tên gọi giống như một số phần mềm giải trí nổi tiếng do các nhà phát triển phần mềm Việt Nam đã phát hành nhưng thực chất là các phần mềm nhái. Và đúng như dự đoán, vừa cài xong thì phần mềm này đã thực hiện lệnh gửi tin nhắn SMS đi ngay. Tin nhắn SMS được gửi âm thầm, không được lưu lại nên người dùng không biết vừa gửi tin đi đâu. Tuy nhiên, tài khoản trong điện thoại của thành viên thử nghiệm còn dưới 15.000 đồng, vì thế tiền không bị trừ và xuất hiện tin nhắn phản hồi “Tài khoản của quý khách không đủ tiền…”. Điều này giúp nhóm thử nghiệm phát hiện hành vi lừa đảo.

Cẩn trọng khi sử dụng điện thoại

Mã độc trên di động móc túi người dùng

Mã độc trên di động "móc túi" người dùng

Có thể thấy nguyên nhân cơ bản tiếp tay cho sự phát tán của các mã độc một phần là do người dùng có thói quen thích truy cập các trang web không lành mạnh, những đường link chào mời hấp dẫn… Bà Võ Dương Tú Diễm cho biết người dùng nên tìm hiểu kỹ về ứng dụng trước khi cài đặt, cài các ứng dụng được sản xuất bởi các công ty có uy tín và từ chối tải những ứng dụng không rõ nguồn gốc, đồng thời phải đọc kỹ điều khoản sử dụng của ứng dụng trước khi đồng ý. Thao tác của người dùng quyết định phần lớn độ an toàn, do đó cần hết sức thận trọng, cảnh giác. Tốt nhất nên tự trang bị một phần mềm bảo vệ có thể tự động quét các liên kết đang truy cập cũng như các ứng dụng đang tải về để đánh giá mức độ an toàn.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết hiện cơ quan này đang giám sát chặt chẽ loại hình tin nhắn WAP mang tính chất lừa đảo nói trên. Người dùng khi phát hiện các tin nhắn WAP nghi ngờ lừa đảo dạng này có thể nhắn tin tố giác về cho tổng đài 456 của VNCERT để được hỗ trợ.

Theo nghiên cứu của Trung tâm Đào tạo An ninh mạng Athena, chỉ mất 5-10 phút là có thể tạo ra được một mã độc mới và phát tán chúng nhanh chóng qua các mạng xã hội, trang chia sẻ thông tin miễn phí và các trang này hầu như không thể phát hiện được đây là mã độc.

Theo Người Lao Động

TIN CÙNG CHUYÊN MỤC

Thông báo nghỉ lễ Quốc Khánh 2022

31/08/2022 08:00:00 390
Kaspersky Proguide xin thông báo đến Quý khách hàng thời gian nghỉ lễ Quốc Khánh năm 2022 từ thứ Năm...

Thông báo nghỉ lễ Giải Phóng Miền Nam 30...

29/04/2022 12:00:00 641
Kaspersky Proguide xin thông báo đến Quý khách hàng và đối tác, chúng tôi sẽ nghỉ lễ Giải Phóng Miền...

Thông báo nghỉ lễ Giỗ Tổ Hùng Vương 2022

07/04/2022 02:00:00 662
Kaspersky Proguide xin thông báo đến Quý khách hàng và đối tác, chúng tôi sẽ nghỉ lễ Giỗ Tổ Hùng Vươ...

Thông báo thời gian nghỉ lễ Tết Nguyên Đ...

26/01/2022 08:00:00 969
Kaspersky Proguide xin thông báo đến Quý khách hàng thời gian nghỉ lễ Nhâm Dần 2022 từ ngày 29/01/20...

Thông báo giá bán mới của Kaspersky Smal...

02/01/2022 12:00:00 1.344
Từ ngày 2/1/2022, chúng tôi xin thông báo đến quý khách hàng về việc thay đổi chính sách giá bán của...

Thông báo thời gian nghỉ lễ Tết Dương Lị...

30/12/2021 08:00:00 1.132
Thời gian nghỉ lễ Tết Dương Lịch từ ngày Thứ Bảy 01/01/2022 đến Thứ Hai 03/01/2022. Chúng tôi sẽ làm...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ