Cảnh giác với các ứng dụng yêu cầu quyền truy cập thiết bị di động

11:21, 22/02/2024

Để tránh trở thành nạn nhân của tội phạm công nghệ cao, người dân cần cẩn trọng trước những thủ đoạn dẫn dụ cài đặt các ứng dụng (app) yêu cầu quyền truy cập thiết bị di động không cần thiết. Đây có thể là các app chứa mã độc để chiếm quyền kiểm soát thiết bị di động, chiếm quyền kiểm soát tài khoản ngân hàng điện tử, từ đó chiếm đoạt tài sản.

Thời gian gần đây, các nhóm tội phạm sử dụng công nghệ cao có xu hướng chuyển mục tiêu sang chính thiết bị di động được khách hàng sử dụng. Một trong các thủ đoạn phổ biến và hiệu quả của kẻ gian là dẫn dụ nạn nhân cài đặt các ứng dụng (app) có chứa mã độc, sau đó chiếm quyền kiểm soát thiết bị di động, chiếm quyền kiểm soát tài khoản ngân hàng điện tử, từ đó chiếm đoạt tài sản.

Hình minh họa điện thoại bị chiếm quyền kiểm soát.

Một số dấu hiệu nhận biết thiết bị di động có thể bị nhiễm mã độc ra sao?

Thiết bị chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường; Dữ liệu di động (3G/4G/5G) bị tiêu hao nhanh chóng; Thiết bị nóng lên bất thường và nhanh hết pin dù không mở nhiều ứng dụng; Dấu hiệu bị mất thông báo đặc biệt là tin nhắn và cuộc gọi.

Hành vi kẻ gian có thể thực hiện khi thiết bị di động bị nhiễm mã độc là gì?

Chiếm quyền truy cập, sử dụng cuộc gọi, danh bạ, hình ảnh, tin nhắn, microphone, camera,...; Thực hiện hành vi tương tác trên màn hình mà không cần tác động từ người chủ sở hữu thiết bị; Đánh cắp dữ liệu như thông tin đăng nhập, truy vấn thông tin tài khoản ngân hàng, thực hiện từ xa các giao dịch chuyển tiền; Làm ẩn các tin nhắn xác thực mã OTP, chuyển tiền để nạn nhân không hay biết.

Máy điện thoại nhanh hết pin, nóng bất thường là một trong những dấu hiệu bị mã độc tấn công.

Những lưu ý để phòng tránh các mã độc

Cần chủ động cập nhật phiên bản mới nhất của hệ điều hành được nhà sản xuất thiết bị cung cấp để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất.

Cần sử dụng các phần mềm chống virus cho thiết bị điện thoại để tăng cường khả năng bảo mật và phòng chống các đe dọa từ bên ngoài (Với các phần mềm có thể được tìm thấy trên App store/CH Play).

Cần cảnh giác trước khi cài đặt, tìm hiểu kỹ thông tin nhà phát triển, tham khảo số lượng và nội dung đánh giá/phản hồi trên App store/CH Play.

Ngoài ra, cũng cần cảnh giác sau khi cài đặt và tại thời điểm mở ứng dụng, lưu ý các quyền truy cập bị ứng dụng đòi người dùng chấp thuận và đặc biệt cảnh giác khi phần mềm đòi người dùng cấp quyền truy cập các thông tin/chức năng không liên quan đến tính năng của app.

Không nên sử dụng các thiết bị đã bị bẻ khóa, cũng như cài đặt bất kỳ phần mềm nào được chia sẻ qua tập tin, đường link gửi từ bất kỳ ai, nguồn thứ 3 nào khác mà không thể tìm thấy trên App store/CH Play.

Không nên cung cấp thông tin bảo mật như mã OTP, mã CVV, số thẻ, mật khẩu ngân hàng điện tử… cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả cá nhân tự xưng là công an hoặc nhân viên ngân hàng

Nếu nghi ngờ thiết bị đã bị nhiễm mã độc, người dân cần ngắt kết nối Wifi, dữ liệu di động (3G/4G/5G) trên thiết bị và liên hệ ngay tới các kênh liên lạc của ngân hàng để khóa các dịch vụ.

Tình hình tội phạm lừa đảo và phát tán tin nhắn rác tăng cao: Kịp thời xử lý vụ việc lừa đảo qua mạng và nguy cơ kích động bạo loạn

Theo Thứ trưởng Bộ Thông tin và Truyền thông, trong năm 2023, các hình thức sử dụng trái phép thông tin, bao gồm cả việc sử dụng phần mềm làm giả căn cước công dân để đăng ký SIM số lượng lớn và bán SIM đã đăng ký trước vẫn tiếp tục diễn ra. Một xu hướng nguy hiểm khác là tình trạng thu thập, đánh cắp, và sử dụng trái phép thông tin và dữ liệu cá nhân, đặc biệt là để lừa đảo chiếm đoạt SIM và tài khoản ngân hàng. Các hành động giả mạo, đe dọa, và lừa đảo thông qua điện thoại và tin nhắn giả mạo cơ quan chức năng cũng ngày càng phổ biến.

Điều đáng chú ý là sự gia tăng đột biến về việc phát tán thông tin xấu, tin giả mạo, và tin sai sự thật, đặc biệt là những thông điệp chống phá Đảng và Nhà nước, cũng như xâm phạm danh dự và nhân phẩm của cá nhân và tổ chức. Trong năm 2023, đã có nhiều vụ sử dụng thiết bị giả lập trạm thu phát sóng di động (BTS giả) để phát tán tin nhắn lừa đảo và vi phạm pháp luật, điều này đã được cơ quan chức năng xử lý.

Thứ trưởng Phương cảnh báo về mức độ nghiêm trọng của vấn đề, khi số lượng tin nhắn rác có thể lên đến 80,000-100,000 mỗi ngày, đưa ra nguy cơ lớn về việc sử dụng BTS giả để phát tán tin nhắn kích động bạo loạn và khủng bố. Trong năm 2023, Bộ Thông tin và Truyền thông đã hợp tác chặt chẽ với Bộ Công an để kịp thời bắt giữ và xử lý nghiêm minh 19 vụ việc sử dụng BTS giả phát tán tin nhắn lừa đảo và vi phạm pháp luật trên toàn quốc.

Ngoài ra, tình trạng kinh doanh hàng giả và hàng nhái trên các nền tảng mạng xã hội và trang thương mại điện tử vẫn còn phổ biến, gây khó khăn cho cơ quan chức năng trong việc xử lý. Thiếu tướng Đặng Hồng Đức, Chánh Văn phòng Bộ Công an, cũng đồng tình với Thứ trưởng Phương về tình trạng tội phạm sử dụng công nghệ cao để lừa đảo và đánh bạc qua không gian mạng với số tiền lớn, tạo nên những thách thức mới và nghiêm trọng cho cộng đồng an ninh mạng.

Đáng chú ý là tình trạng mua bán thông tin, tài khoản ngân hàng, dữ liệu cá nhân, tấn công mạng, phát tán mã độc, vi rút máy tính, phần mềm gián điệp, lấy cắp thông tin, dữ liệu cá nhân, chiếm đoạt tài khoản mạng xã hội để phạm tội, hoạt động tín dụng đen, vay tiền nhanh…

Mua bán gian lận trên mạng ngày càng phức tạp

Ông Lê Thanh Hải - chánh văn phòng thường trực, ủy viên Ban chỉ đạo 389 quốc gia - cũng cho hay việc lợi dụng môi trường thương mại điện tử, trang mạng xã hội đang diễn ra. Các đối tượng triệt để lợi dụng sàn thương mại điện tử, trang mạng xã hội, ứng dụng bán hàng trực tuyến, dịch vụ bưu chính quốc tế, dịch vụ chuyển phát nhanh.

Mục tiêu là để buôn lậu, gian lận thương mại và hàng giả, vận chuyển, tàng trữ hàng cấm, hàng lậu, hàng không rõ nguồn gốc, hàng giả, hàng nhái, hàng vi phạm quyền sở hữu trí tuệ…

Theo ông Phương, cùng với việc tham mưu Chính phủ trình Quốc hội thông qua Luật Viễn thông (sửa đổi); Luật Giao dịch điện tử, toàn ngành triển khai 500 cuộc thanh tra, kiểm tra, rà soát, ngăn chặn tình trạng SIM có thông tin không chính xác, không chính chủ.

Trong đó, bộ đã chỉ đạo doanh nghiệp viễn thông triển khai kết nối cơ sở dữ liệu quốc gia về dân cư để rà soát, phát hiện xử lý thuê bao có thông tin không chính xác, đầy đủ theo quy định.

Theo Tạp chí Điện tử & Ứng dụng

(https://dientuungdung.vn/canh-giac-voi-cac-ung-dung-yeu-cau-quyen-truy-cap-thiet-bi-di-dong)