Vào ngày 5/7, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết hơn 1 tuần gần đây, mạng xã hội Việt Nam đang xuất hiện nhiều trường hợp lừa người dân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế. Theo phân tích của các chuyên gia Cục An toàn thông tin, trong chiến dịch lừa đảo app mã độc “.apk” giả mạo Tổng cục Thuế, app Chính phủ nêu trên, nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau để lừa đảo người dân.
Các chiêu thức lừa đảo bằng cách giả mạo app Chính phủ, Tổng cục thuế ngày càng phổ biến và tinh vi
Đến tối ngày 7/7, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS đã cập nhật thông tin mới về sự gia tăng của số người dùng bị chiếm đoạt tài khoản ngân hàng do tải và cài đặt phần mềm giả mạo, đồng thời lý giải làm cách nào mà mã độc có thể giúp hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân.
Cụ thể, theo chuyên gia Vũ Ngọc Sơn, mỗi ứng dụng trên điện thoại thường sẽ được hệ điều hành tạo ra một "hộp cát" để thực thi (sandbox). Chiếc hộp này sẽ giúp cho ứng dụng không đọc được dữ liệu cũng như không can thiệp được hoạt động của ứng dụng khác. Trong trường hợp điện thoại bị nhiễm mã độc, tính năng này sẽ ngăn chặn mã độc lấy cắp được dữ liệu từ các ứng dụng trên máy.
Tuy nhiên, hacker đã lợi dụng dịch vụ trợ năng (Accessibility Service) - một thiết kế của Google trong Android nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone. Hacker sử dụng Accessibility Service để lập trình mã độc có thể đọc được nội dung và tương tác trên các ứng dụng khác. Lúc này, thiết kế an ninh kiểu “hộp cát” của Google đã bị phá vỡ.
Hacker đã lợi dụng những khe hở để lừa người dùng cài ứng dụng trên các "chợ" không chính thống
Sớm nhận ra sự nguy hiểm của Accessibility Service, Google đã loại bỏ gần như toàn bộ các ứng dụng liên quan trên Google Play. Nhưng hacker đã tìm ra khe hở, sau đó phát tán phần mềm trên các chợ không chính thống nhằm tránh sự kiểm duyệt của Google.
“Đây cũng chính là lý do các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng ở các vụ việc vừa qua tại Việt Nam không có mặt trên Google Play,mà được đưa lên các đường link tải trực tiếp file .apk. Với cách này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, chuyên gia Vũ Ngọc Sơn chia sẻ với Vietnamnet.
Người dùng khi cài đặt phần mềm nên chú ý chỉ cài trên CH Play với Android và Apple Store với iPhone
Chuyên gia cũng khuyến nghị người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Tuyệt đối không cấp quyền Accessibility, bởi tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này. Người dùng sủ dụng điện thoại Android chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.
Bên cạnh đó, người dùng không nên bấm vào các đường link nhận được qua tin nhắn. Nếu có nghi vấn thì cần xác thực lại với cơ quan, tổ chức liên quan thông qua số điện thoại chính thức được công bố.
