Mã độc SMS tự động trừ tiền trong tài khoản

Hàng trăm ngàn điện thoại di động của người dùng hiện bị nhiễm các loại mã độc tự động gửi tin nhắn SMS đến đầu số tính phí. Kết quả là hàng tỉ đồng tiền trong tài khoản người dùng không cánh mà bay.

Công ty An ninh mạng Bkav vừa cho biết có đến hơn 22,7% smartphone ở Việt Nam từng bị lây nhiễm mã độc. Trong đó, riêng mã độc gửi tin nhắn tới đầu số dịch vụ nội dung có thu phí đã gây tổn thất lên tới hàng tỉ đồng mỗi ngày cho người dùng.

Bị “móc túi” mà chẳng hay

Mỗi ngày, khoảng 262.000 điện thoại di động (ĐTDĐ) bị nhiễm loại mã độc gửi tin nhắn SMS đến đầu số tính phí. Đây là các đầu số thu phí 15.000 đồng/tin nhắn. Tính ra, mỗi ngày, người dùng ĐTDĐ ở Việt Nam bị “móc túi” 3,9 tỉ đồng.

Người dùng điện thoại di động cần hết sức cảnh giác khi cài đặt các ứng dụng để tránh mất tiền oan

Đọc những thông tin kinh tế - tài chính mới nhất trên FICA: * Hơn 550 doanh nghiệp niêm yết báo lãi quý I * Giá USD/VND lại tăng kịch trần * Nhật Bản cân nhắc ODA: Sân bay Long Thành không lo * Trung Quốc sắp đưa tàu tiếp tế lớn nhất ra biển Đông

Các loại mã độc này được “nhúng” sẵn vào trong các ứng dụng và được tung lên mạng. Khi lừa được người dùng cài đặt, mã độc sẽ tự động gửi tin nhắn đến các đầu số dịch vụ GTGT (CP) với các cú pháp tin nhắn được cài sẵn. Kết quả điều tra cho thấy mức độ thiệt hại của người dùng là rất lớn nhưng đa phần họ đều không biết mình bị mất tiền bởi các tin nhắn này được gửi đi âm thầm.

Theo các chuyên gia, điều đáng lo ngại là nhiều người dùng không để ý kiểm tra tài khoản hoặc vì là thuê bao trả sau nên khi bị trừ tiền, họ gần như hoàn toàn không hay biết.

Mới đây, ngày 29/4, Công an TP Hà Nội đã triệt phá một nhóm sử dụng phần mềm gián điệp tự động nhắn tin đến các đầu số CP để chiếm đoạt tiền của nhiều thuê bao ĐTDĐ. Các nghi phạm bị bắt - gồm Hà Xuân Tiến, Nguyễn Đức Lực, Nguyễn Văn Tú - nhân viên Công ty TNHH Đầu tư Xây dựng - Thương mại Soloha và Trần Ngọc Hải, chủ sở hữu website adrocket.vn.

Thủ đoạn của nhóm này là lập ra các website phân phối ứng dụng Android (adrocket.vn, soundfest.com.vn và clickdi.com). Khi chủ thuê bao dùng smartphone sử dụng hệ điều hành Android cài đặt các ứng dụng tải về từ các trang này vào máy, ứng dụng tự động sẽ gửi tin nhắn ngầm đến các CP với mức phí 15.000 đồng. Sau đó, nhóm lừa đảo sẽ được phân chia lại lợi nhuận với các đầu số CP từ tiền nhắn tin thu được. Bằng thủ đoạn này, từ đầu năm 2014 đến nay, nhóm này đã thu lợi 850 triệu đồng.

Để tìm hiểu về cách thức hoạt động của mã độc này, chúng tôi đã nhờ các chuyên gia tại Trung tâm Đào tạo An ninh mạng Athena TP HCM thực nghiệm cụ thể. Các chuyên gia đã tiến hành cài đặt những ứng dụng di động được “nhúng” sẵn mã độc lên một smartphone. Khi kích hoạt thiết bị smartphone đã cài đặt chương trình bị nhiễm mã độc có nhắn tin tự động (ví dụ nhắn tin đến đầu số 8xxx), các chuyên gia khởi động chương trình và sử dụng thì mã độc tự động này kết nối với tổng đài và nhắn một mẫu tin đến tổng đài dịch vụ.

Khi nhận được tin nhắn từ smartphone, tổng đài sẽ tự động trừ tiền trong tài khoản của chủ thuê bao ĐTDĐ mà không ai hay biết. Quá trình này có thể thực hiện nhiều lần trong một ngày, số tiền bị trừ sẽ từ 5.000 đồng đến 15.000 đồng, tùy đầu số tổng đài mà mã độc đã nhắn tin đến. Như vậy, có thể thấy rõ các loại mã độc tồn tại trong các phần mềm, game cài trên di động đã “móc túi” tài khoản của người dùng một cách dễ dàng và âm thầm.

Lý giải cho việc vì sao người dùng dễ bị mất tiền oan như vậy, các chuyên gia Bkav nhận định rằng dòng mã độc gửi tin nhắn SMS hiện nay ẩn mình trong các ứng dụng mạo danh một số tựa game nổi tiếng như Fruit Ninja, Flappy Bird, Pikachu… Đồng thời, một lượng lớn mã độc cũng đã được phát tán thông qua các phần mềm hack/crack game hoặc phần mềm xem phim, ảnh sex... Khi cài các ứng dụng này, người dùng sẽ bị mất tiền do mã độc tự động gửi tin nhắn đến các đầu số CP giá cao ở Việt Nam.

Theo các nhà phân tích bảo mật, tội phạm mạng đã giải mã các tập tin *.APK (tập tin cài đặt của Android) và chèn vào đó các đoạn mã gây hại rồi đóng trở lại. Sau đó, chúng tải lên internet, thậm chí cho lên các kho ứng dụng chính thống như Google Play hay Apple App Store, để người dùng tải về.

Cần đề phòng tối đa

Sở dĩ số người dùng Việt Nam dính mã độc này ngày càng tăng cao là do thói quen xài ứng dụng “chùa” được chia sẻ tràn ngập trên mạng. Tốc độ lan truyền của ứng dụng mã độc rất nhanh. Nếu dính phải tin nhắn gửi đến từ các CP trong nước, người dùng sẽ bị trừ 5.000-15.000 đồng, còn tin SMS đến tổng đài nước ngoài thì phải chịu mất 2 USD. Đại diện hãng bảo mật Kaspersky Lab Việt Nam nhìn nhận: “Đa số ứng dụng di động độc hại nhắm mục tiêu chủ yếu là ăn cắp tiền và dữ liệu cá nhân của người dùng”.

Để tránh bị lây nhiễm các ứng dụng độc hại, đại diện Kaspersky Lab Việt Nam khuyên người dùng không kích hoạt tính năng “developer mode” trên ĐTDĐ; không kích hoạt tùy chọn cho phép cài đặt ứng dụng từ nguồn thứ ba, chỉ cài đặt ứng dụng từ những nguồn chính thức. Khi cài đặt ứng dụng mới, người dùng cần cẩn thận xem kỹ các quyền mà ứng dụng yêu cầu và sử dụng phần mềm bảo mật cho thiết bị di động. Người dùng chỉ nên tải ứng dụng từ các kênh chính thống như chợ ứng dụng Google Play (Android), iTunes App Store (Apple), Windows Phone Store (Windows Phone); hoàn toàn không nên tải các ứng dụng về từ các kho ứng dụng lậu, crack hay các nguồn khác từ mạng internet không rõ nguồn gốc.

Trao đổi với phóng viên, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena TP HCM, băn khoăn: “Với người dùng bình thường, việc nhận biết smartphone có bị nhiễm mã độc hay không là rất khó. Vì thế, người dùng nên tự trang bị kiến thức về các loại mã độc nguy hiểm này. Smartphone nên cài những chương trình anti-virus nhằm ngăn chặn mã độc xâm nhập. Để ngăn ngừa nguy cơ mất tiền từ tin nhắn, người dùng không nên download và cài đặt các chương trình lạ, không rõ nguồn gốc. Tuyệt đối không đưa smartphone hay tablet cho các đơn vị không có uy tín cài đặt phần mềm, ứng dụng crack…”.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách nghiên cứu phát triển của Bkav, cho biết: “Chỉ trong 5 tháng đầu năm 2014, chúng tôi đã ghi nhận hơn 1,8 triệu ứng dụng chứa mã độc hại được tung lên các chợ ứng dụng. Xu thế tội phạm mạng chuyển hướng tấn công sang các thiết bị di động ngày càng rõ nét. Virus trên mobile đã đến thời kỳ bùng nổ”. Bkav khuyến cáo để phòng chống mã độc, người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng. Tốt nhất, người dùng nên cài thường trực phần mềm chống virus cho ĐTDĐ của mình.

Ngay sau khi nhóm lừa đảo adrocket.vn ở Hà Nội bị bắt, các nhà mạng như Viettel, MobiFone, Vinaphone đã phải rà soát lại các đầu số mà nhóm này sử dụng. Các nhà mạng cho biết sẽ cắt hợp đồng với các nhà cung cấp dịch vụ nội dung sử dụng phần mềm gián điệp tự động nhắn tin đến các đầu số để chiếm đoạt tiền của thuê bao ĐTDĐ.