Người dùng Việt đã bị mất tiền tỷ vì cài phần mềm giả mạo

Trong hơn một tuần gần đây, trên không gian mạng Việt Nam đang rộ lên chiến dịch lừa người dân cài đặt các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế, như VietNamNet đã thông tin, đại diện Cục An toàn thông tin, Bộ TT&TT ngày 5/7 cho biết.

Theo phân tích của các chuyên gia Cục An toàn thông tin, nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau để lừa đảo người dân trong chiến dịch lừa đảo app mã độc ".apk" giả mạo Tổng cục Thuế, app Chính phủ nêu trên.

Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, giải thích làm cách nào mà mã độc có thể hỗ trợ hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân, vào tối 7/7, cùng với việc cập nhật thông tin mới về sự gia tăng số người dùng bị chiếm đoạt tài khoản ngân hàng do tải và cài đặt phần mềm giả mạo.

Cụ thể, theo lý giải của chuyên gia Vũ Ngọc Sơn, mỗi ứng dụng trên điện thoại thường được hệ điều hành tạo ra một "hộp cát" (sandbox) để thực thi. Do đó, ứng dụng này không thể đọc được dữ liệu và các ứng dụng khác không thể can thiệp được hoạt động của chúng. Trong trường hợp điện thoại bị nhiễm mã độc, mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy nhờ thiết kế có tính an ninh cao này.

Dịch vụ trợ năng (Accessibility Service), một thiết kế của Google dành cho những người khiếm thị hoặc mất khả năng vận động có thể sử dụng được Android, đã bị hacker lợi dụng. Để đọc nội dung và tương tác với các ứng dụng khác, Hacker sử dụng Accessibility Service. Điều này đã phá vỡ thiết kế an ninh kiểu "hộp cát" của Google.

Mặc dù Google đã sớm nhận ra sự nguy hiểm của Accessibility Service bằng cách loại bỏ gần như toàn bộ ứng dụng sử dụng để quyền này trên Google Play, nhưng một lần nữa, hacker lại tìm ra lỗ hổng, đó là phần mềm có thể được phân tán trên các chợ không chính thống, nơi mà mọi biện pháp kiểm duyệt của Google là không thể can thiệp được.

"Đây cũng chính là lý do tại sao các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng trong các vụ việc gần đây ở Việt Nam không có mặt trên Google Play mà thay vào đó được đưa lên các đường link tải trực tiếp file.apk. Theo cách này, đối tượng lừa đảo sẽ lừa người dùng cấp quyền truy cập vào Accessibility của ứng dụng giả mạo. Chuyên gia Vũ Ngọc Sơn phân tích rằng sau khi được cấp quyền, ứng dụng giả mạo có thể hoạt động như một gián điệp, thu thập dữ liệu, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để gửi tiền.

Chuyên gia Vũ Ngọc Sơn khuyên người dùng trong thời gian này nên cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm dành cho Android, dựa trên cơ sở "giải mã" cơ chế hoạt động của mã độc cài đặt trong các ứng dụng giả mạo app Chính phủ, Tổng cục Thuế. Đặc biệt, không cấp quyền truy cập vào Accessibility. Tất cả các ứng dụng ngân hàng, thuế hoặc các ứng dụng khác không yêu cầu người dùng quyền này.

Chuyên gia Công ty NCS đánh giá, đây là hình thức tấn công không mới; hacker thường mạo danh một công ty hoặc tổ chức để lừa người dùng cài ứng dụng giả mạo lên điện thoại. Chia sẻ thêm về hình thức lừa đảo, chiếm đoạt tài sản của người dùng bằng cách dụ cài ứng dụng giả mạo có chứa mã độc.

Ngoài ra, hiện tại các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android; đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store, vì vậy chúng không bị tấn công theo cách này.

Các chuyên gia khuyên người dùng nên ghi nhớ một số điều để tránh chiêu thức lừa đảo này, bao gồm: Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự như vậy, với điện thoại iPhone, người dùng chỉ cài đặt Apple Store.

Ngoài ra, người dùng không nên nhấp vào các đường link nhận được qua tin nhắn. Trong trường hợp nghi ngờ, người dùng phải xác thực lại với cơ quan, tổ chức liên quan bằng số điện thoại chính thức được công bố.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống