Móc túi bằng phần mềm

Bị trừ tiền cước điện thoại đến 85.000 đồng vì cài đặt ứng dụng từ một trang mạng tải ứng dụng miễn phí, anh Hòa (TP. Hồ Chí Minh) khẳng định đây là hành vi lừa đảo trắng trợn của một số DN phần mềm. Bởi thực tế, những ứng dụng này được quảng cáo trên mạng là “tải phần mềm miễn phí”.

Việc lừa đảo thông qua các ứng dụng phần mềm không phải mới, song người tiêu dùng bức xúc lên tới đỉnh điểm vì hiện nay không có đơn vị nào quản lý. Anh Hòa kể, khi bị trừ tiền, anh có gọi lên tổng đài nhờ hỗ trợ thì đơn vị này tỏ ra “vô can” theo kiểu “ai làm gì không biết, chúng tôi chỉ có trách nhiệm trừ tiền”.

Mỗi ngày có khoảng 127.000 máy bị nhiễm mã độc gửi tin nhắn SMS đến đầu số thu phí

Thực tế, theo các chuyên gia về công nghệ, hiện nay bất kể ai dùng di động đều có thể bị lừa đảo. Trong các hệ điều hành thì Android trở thành nơi màu mỡ cho các ứng dụng “lừa đảo” có chứa mã độc. Bởi các ứng dụng này phần lớn là “open” nên kẻ xấu dễ dàng xâm nhập vào máy người dùng.

Chúng có 2 cách để cài đặt vào điện thoại người dùng. Một là thông qua các quảng cáo trên một ứng dụng đã được cài đặt từ CH Play. Khi khách hàng bấm vào quảng cáo này thì điện thoại sẽ tải về một ứng dụng và cài đặt. Hoặc người dùng tìm kiếm và tải một ứng dụng từ nguồn không rõ và đây là ứng dụng có mã độc thực hiện các hành vi xấu trên điện thoại nạn nhân.

Nếu nhẹ nhàng thì các ứng dụng này khi hoạt động sẽ âm thầm tải về các quảng cáo, ứng dụng rác về máy nạn nhân. Nặng hơn là âm thầm gửi tin nhắn SMS hoặc thu thập dữ liệu cá nhân của người dùng và trừ tiền cước qua nhà mạng.

Theo phân tích của một lãnh đạo Bkav, bằng một thủ thuật đơn giản là tải file cài đặt một ứng dụng nổi tiếng về, kẻ xấu chỉ cần chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm "xịn" và có thể hoạt động bình thường khi được tải về điện thoại.

Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí.

Còn có trường hợp kẻ xấu tự tạo một ứng dụng giả mạo có tên giống với ứng dụng nổi tiếng rồi đẩy lên Internet lừa người dùng tải về. Ứng dụng giả mạo này không có tính năng nào của phần mềm bị giả mạo, mà chỉ có chức năng duy nhất là gửi tin nhắn SMS đến đầu số tính phí. Nếu được cài lên điện thoại, phần mềm này sẽ tự động nhắn tin đến đầu số tính phí, sau đó tải ứng dụng gốc (ứng dụng bị giả mạo) và tiến hành cài đặt như bình thường. Theo đó, người sử dụng vẫn cài được ứng dụng mình muốn, tuy nhiên lúc này họ đã bị mất tiền oan mà không hề hay biết.

Cũng báo cáo của Bkav, trong năm 2014, virus gửi tin nhắn tới đầu số thu phí gây tổn thất lên tới 1.400 tỷ đồng/năm (3,9 tỷ đồng/ngày). Còn hiện nay, mỗi ngày có khoảng 127.000 máy bị nhiễm mã độc gửi tin nhắn SMS đến đầu số thu phí.

Trước việc lộng hành của nhà sản xuất ứng dựng lừa đảo, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Nghiên cứu Phát triển của Bkav khuyên rằng người tiêu dùng cần cài đặt những phần mềm ngăn chặn mã độc để tránh bị mất tiền oan.

Cùng quan điểm, đại diện của Kaspersky tại Việt Nam cũng cho rằng trong bối cảnh chợ ứng dụng ngày càng phát triển ồ ạt, số lượng ứng dụng mới và hay ra đời ngày càng nhiều, thì người dùng càng dễ đưa điện thoại của mình vào nguy hiểm. Vì vậy, trước khi cài đặt một ứng dụng, người dùng nên tìm hiểu kỹ về ứng dụng trước khi cài đặt.

Tuy nhiên, giới chuyên môn cũng kỳ vọng cơ quan quản lý cần quản lý thật nghiêm việc khai thác các đầu số dịch vụ. Nạn phát tán mã độc gửi tin nhắn tới đầu số tính phí có cùng bản chất với nạn móc túi người sử dụng qua tin nhắn rác, cuộc gọi rác, đều nhằm mục đích là để gửi tin hoặc gọi điện tới đầu số dịch vụ của CP (đối tác cung cấp nội dung của nhà mạng). Chính vì vậy, quản lý chặt việc khai thác các đầu số dịch vụ của các CP là một biện pháp để có thể loại trừ tận gốc các phần mềm chứa mã độc nhắn tin đến đầu số thu phí và nạn phát tán tin nhắn rác…