Những hiểm họa từ mã độc điện thoại

Mã độc có tên CloudSota cho phép kẻ cài đặt có thể từ xa điều khiển các hoạt động của thiết bị nhưng người dùng không hề hay biết.

Cài sẵn mã độc

Theo phát hiện của các chuyên gia CM, mã độc này có thể cài đặt phần mềm quảng cáo và phần mềm độc hại (malware) lên điện thoại hay máy tính bảng bị lây nhiễm. Thậm chí nó có thể chủ động gỡ bỏ phần mềm diệt virus do người dùng cài trên máy.

Từ đó, thiết bị di động của người dùng sẽ liên tục bị xuất hiện các trang quảng cáo thay thế hình nền mặc định trên màn hình, hay lúc người dùng khởi động lại máy, thậm chí cả khi họ vừa mở trình duyệt internet. Đi kèm đó, thiết bị cũng sẽ tự động tải về cài đặt âm thầm các loại mã độc theo ý muốn của kẻ tấn công từ xa. Đặc biệt, màn hình thiết bị người dùng có thể luôn bị hiển thị dòng chữ DEMO màu đỏ rất khó chịu, không dễ gì xóa được.

CM cho biết họ phát hiện mã độc được cài sẵn trong khoảng 30 thương hiệu khác nhau, trong đó những chiếc máy không thương hiệu chiếm đa số (hơn 4.000 chiếc), còn lại là các thương hiệu như: SoftWinners, Advance, Rockchip, Jointnet, SW, Wondermedia, RDA, Freeman, MID-1013D… CM cũng liệt kê tên một vài mẫu máy cụ thể như: JYJ 7 pollici, JEJA 7 zoll, Tagital T10, Yuntab SZ ware…

Qua quá trình phân tích mã độc, CM cho biết kẻ tấn công nằm ở Trung Quốc bởi máy chủ liên kết với mã độc đặt tại Quảng Đông, Trung Quốc. Đồng thời các thiết bị Android nói trên là của các nhà sản xuất Trung Quốc.

Những con số nêu trên mới chỉ xuất phát từ khảo sát của CM trên mạng bán lẻ trực tuyến Amazon.com. Hãng nhận định con số thực tế sẽ vô cùng lớn bởi rất nhiều điện thoại, máy tính bảng của các nhà sản xuất Trung Quốc đã được bán cho người tiêu dùng toàn cầu theo nhiều con đường khác nhau, trong đó có thị trường Việt Nam.

Giăng bẫy người dùng

Hình thức tấn công người dùng phổ biến nhất hiện nay là tin nhắn quảng cáo các nội dung hấp dẫn gửi đến người dùng qua các ứng dụng OTT như: Facebook Messenger, Viber, Zalo… Nội dung thường là giới thiệu những video, hình ảnh liên quan đến khiêu dâm, sex của những người nổi tiếng như: ca sĩ, người mẫu, diễn viên… hay những tin lừa đảo khuyến mãi khủng. Kèm theo là địa chỉ web để người dùng truy cập vào xem.

Tuy nhiên nếu người dùng tò mò chạm vào đường liên kết, điện thoại sẽ tự động tải về ứng dụng nhắn tin tự động làm mất tiền trong tài khoản. Một số trường hợp, đường liên kết còn tải về ứng dụng cho phép kẻ xấu theo dõi người dùng từ xa, đồng thời đánh cắp các dữ liệu cá nhân lưu trên điện thoại.

Nguy hiểm hơn, hiện nay đang xuất hiện tình trạng ứng dụng cài trên điện thoại tự động gửi tin nhắn đến các đầu số dịch vụ giá trị gia tăng (mỗi tin nhắn mất khoảng 10.000 – 15.000 đồng) nhưng người dùng không hề hay biết. Nhiều cá nhân, công ty kinh doanh dịch vụ giá trị gia tăng tại Việt Nam đang lợi dụng tâm lý thích xài đồ miễn phí của người dùng Việt để tạo ra hàng loạt ứng dụng gắn mác “miễn phí”. Các ứng dụng này thường nhắm đến các nội dung đang được nhiều người quan tâm như: nghe nhạc, trò chơi, phim truyện người lớn, tin giật gân… được chia sẻ trên các chợ ứng dụng của bên thứ ba (không phải CH Play của Android) hoặc tồn tại trên các diễn đàn mạng dưới dạng tập tin .apk. Khi người dùng tải về sử dụng, mã độc núp trong ứng dụng sẽ cài vào máy và tự động gửi tin nhắn đến các đầu số dịch vụ đã được thiết lập sẵn, mỗi tin nhắn có thể mất đến 15.000 đồng. Một tin nhắn có thể không đáng là bao nhưng với số người bị lừa lên đến hàng nghìn, hàng chục nghìn thì khá lớn. Những kẻ lừa đảo có thể kiếm được kha khá nếu thực hiện trò lừa trót lọt.

Theo e-CHÍP Mobile