Bên cạnh nỗi lo bị trừ oan vài ngàn đồng đến sạch túi khi mã độc tự động nhắn tin SMS thì người dùng lại còn đang đứng trước những nguy cơ bị chiếm luôn quyền điều khiển điện thoại, máy tính. Đâu đó đã có những mã độc thuộc dạng siêu cấp có khả năng “đóng băng” dữ liệu trên điện thoại di động và gửi yêu cầu đòi tiền chuộc.
Thợ săn thành con mồi
Theo báo cáo bảo mật của Công ty Bảo mật Kaspersky Labs, hầu hết các ứng dụng di động có nhúng mã độc đều có mục tiêu chính là đánh cắp tiền và thông tin cá nhân của người dùng. Thông thường, người dùng điện thoại di động do có thói quen cài đặt ứng dụng (app) miễn phí nên họ săn lùng trên các diễn đàn, trang web chia sẻ app miễn phí (dù đó là ứng dụng trả tiền). Đây là lỗ hổng bảo mật được các tổ chức hacker dùng để tấn công, móc túi người dùng qua tin nhắn thu phí.
Nắm bắt tâm lý thích dùng hàng miễn phí của người dùng điện thoại di động, các tội phạm mạng thường tìm cách mở nguồn các tập tin .apk (tập tin cài đặt của Android), chèn mã độc vào đó và tải lên các diễn đàn, trang web chia sẻ app miễn phí. Mã độc sau khi cài vào điện thoại sẽ được kích hoạt để bắt đầu nhắn tin đến các đầu số thu phí; chuyển về tài khoản của tội phạm mạng.
Theo báo cáo bảo mật từ Công ty Bkav trong năm tháng đầu năm 2014, có hơn 260.000 điện thoại di động bị nhiễm mã độc chuyên gửi tin nhắn SMS đến các đầu số có tính phí hàng ngày. Thông thường, các đầu số sẽ thu phí 15.000 đồng/tin nhắn. Nếu tính tổng các thuê bao này bị mất tiền mỗi ngày một tin nhắn giá 15.000 đồng, số tiền quy đổi tương đương 4 tỉ đồng/ngày.
[box type=”bio”] Mã độc bắt cóc dữ liệu tống tiền
Theo hãng bảo mật Trend Micro, trên thế giới đã xuất hiện thêm hình thức bắt cóc dữ liệu và tống tiền qua tin nhắn. Thoạt đầu, vẫn là kiểu lây nhiễm mã độc vào máy tính hoặc điện thoại di động. Khi lọt vào máy rồi, mã độc này sẽ “đóng băng” các tập tin, chủ máy sẽ không tài nào mở tập tin trong máy lên được do đã bị mã hoá. Sau đó tội phạm mạng sẽ gửi tin nhắn cho nạn nhân với nội dung “bạn đã bị bắt cóc dữ liệu, nếu muốn mở các tập tin này ra bạn phải trả tiền”.[/box]
Cách đây chưa lâu, cơ quan chức năng đã bắt vụ kinh doanh nội dung số trái phép trên trang web mmoney.vn. Từ giữa năm 2013 đến tháng 6-2014, mmoney.vn đã tung ra hơn 300 ứng dụng dành cho điện thoại di động; các ứng dụng này chủ yếu tấn công vào những người dùng điện thoại Android với các ứng dụng chơi game và xem phim “tươi mát”. Theo thống kê của cơ quan chức năng, cho đến lúc bị công an Hà Nội bắt thì chợ nội dung số mmoney.vn đã vét được khoảng 9 tỉ đồng thông qua việc cài mã độc nhắn tin đến các đầu số thu phí.
Trao đổi với báo Sài Gòn Tiếp Thị, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo quản trị và An ninh mạng Athena cho biết, đối với người dùng bình thường thì khó mà phát hiện phần mềm “nghe lén” hoặc các mã độc chuyên đánh cắp thông tin cá nhân trên di động. Các phần mềm này ẩn bên trong các ứng dụng nghiêm túc, được người dùng chấp thuận với mức quyền hạn cao nhất, có thể gửi dữ liệu, tin nhắn SMS…
Khi cửa đã mở, mã độc sẽ tràn vào
Trên thực tế, theo kết quả khảo sát của một số hãng bảo mật, các loại mã độc hoặc phần mềm nghe lén chỉ có thể lọt vào điện thoại di động khi người dùng tiến hành cài đặt ứng dụng. Ông Ngô Trần Vũ, Giám đốc kinh doanh của Kaspersky Việt Nam cho biết, mã độc chủ yếu đang tấn công thông qua các ứng dụng phổ biến trên di động. Người dùng nên chú ý đến các yêu cầu về quyền hạn (permission) can thiệp vào hệ thống để ngăn chặn việc mã độc chiếm quyền điều khiển. “Nếu như để mã độc chiếm được quyền điều khiển thì phần mềm diệt virus cũng không thể ngăn chặn”, ông Vũ khẳng định.
Thông thường, khi cài đặt ứng dụng, trên điện thoại di động sẽ cảnh báo một số yêu cầu của ứng dụng này (truy cập hệ thống, quản lý kết nối). Chủ máy nên quan sát các yêu cầu này; nếu ứng dụng đòi quyền nhắn tin SMS hoặc truy cập hệ thống thì phải xem lại. Nếu cứ bấm nút đồng ý thì ứng dụng đó sẽ chiếm quyền điều khiển hệ thống và có thể nhắn tin thoải mái.
Sau khi có được toàn quyền của “chủ nhà” trên điện thoại thì mã độc ẩn trong ứng dụng sẽ bắt đầu bòn rút tiền trong tài khoản di động bằng cách gửi tin nhắn đến các đầu số có thu phí (5.000-15.000 đồng/tin nhắn). Trung bình, mỗi ngày mã độc chỉ gửi 1-2 tin nhắn nên người dùng sẽ khó lòng nhận ra. Có một số trường hợp, do người dùng là thuê bao trả sau nên cũng không chú ý đến việc số tiền cước phải trả trong tháng tăng lên (cứ nghĩ mình sử dụng nhiều). Hoặc có một số trường hợp, tài khoản thuê bao trả trước bị mã độc rút sạch tiền mới phát hiện.
Nếu sử dụng smartphone dễ bị mã độc tấn công thì dòng điện thoại phổ thông cơ bản có bị nhiễm hay không? Trao đổi với phóng viên Sài Gòn Tiếp Thị, đại diện Công ty Bkav cho rằng, đối với dòng điện thoại phổ thông, do hạn chế về tính năng và khả năng kết nối mạng nên nguy cơ bị tấn công thấp hơn so với smartphone. Tuy nhiên, cũng không thể loại trừ khả năng loại điện thoại này bị cài chip nghe lén. Đồng thời, bộ phận an ninh mạng của Công ty Bkav đã ghi nhận một số dòng virus có khả năng lây nhiễm chéo giữa hai nền tảng smartphone và máy tính. “Các thiết bị di động và máy tính thường xuyên phải giao tiếp với nhau, do đó, nguy cơ lây nhiễm virus giữa hai nền tảng này cần được người dùng quan tâm”, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng thuộc Công ty Bkav nói.
Chí Thịnh
