Coi chừng bị hack sạch tài khoản vì ứng dụng giả mạo

09:38, 09/07/2024

Các ứng dụng (app) trên điện thoại thông minh đang trở nên cực kỳ phổ biến. Từ dịch vụ công, dịch vụ tư... cái gì cũng có app riêng. Tuy nhiên kèm theo đó là mối nguy từ tình trạng hacker xâm nhập để đánh cắp thông tin tài khoản khi app giả mạo ngày càng lộng hành.

Cài ứng dụng giả, mất tiền tỉ

Ngày 5.7, Công an TP.Hà Nội phát cảnh báo cho người dân về việc thời gian gần đây xuất hiện một số đối tượng giả danh cán bộ bảo hiểm để hướng dẫn người dùng cài phần mềm dịch vụ công giả mạo nhằm chiếm đoạt tiền. Gần đây nhất là trường hợp của chị T. trú tại Q.Ba Đình. Trước đó không lâu, chị T. nhận cuộc gọi điện thoại từ số lạ xưng là cán bộ cơ quan bảo hiểm xã hội Q.Ba Đình gọi để hỗ trợ người dân kiểm tra hồ sơ trợ cấp thất nghiệp. Đối tượng này đã yêu cầu chị T. dùng điện thoại để thực hiện cài đặt phần mềm hỗ trợ xử lý từ xa.

Do giao diện của ứng dụng mà kẻ gian gửi cho chị có giao diện giống với một ứng dụng mà chị T. đã cài đặt trên điện thoại trước đó nên nạn nhân hoàn toàn tin tưởng và thực hiện các thao tác. Sau đó, chị T. kiểm tra thì phát hiện tài khoản ngân hàng bị rút hết tiền nên đã đến cơ quan công an trình báo. Tổng số tiền bị chiếm đoạt là gần 1 tỉ đồng. Tại cơ quan công an, chị T. cho biết chị là người có trình độ về công nghệ thông tin, đã thực hiện các bước bảo mật thông tin về tài khoản ngân hàng. Tuy nhiên, khi nghe điện thoại của đối tượng, thấy thái độ phục vụ nhiệt tình, chu đáo nên chị đã chủ quan và sập bẫy kẻ gian.

Cùng ngày 5.7, Công an tỉnh Kon Tum cũng phát đi cảnh báo với nội dung tương tự. Theo Phòng Cảnh sát hình sự (Công an tỉnh Kon Tum), gần đây đơn vị này liên tiếp nhận được đơn tố giác tội phạm của người dân trên địa bàn TP.Kon Tum với thủ đoạn: Các đối tượng sử dụng số thuê bao 0523346357 gọi điện đến cho người bị hại, giới thiệu là cán bộ công an của Cục quản lý căn cước và thông báo làm định danh trực tuyến mức 2.

Sau đó tiếp tục có đối tượng khác sử dụng số thuê bao 02877778601 gọi đến giới thiệu là cán bộ của Công an tỉnh Kon Tum hướng dẫn tải ứng dụng dịch vụ công qua đường link Http://Dichvucong.Vnggvo.com. Sau khi người bị hại tải ứng dụng, các đối tượng sẽ chiếm đoạt mọi thông tin trong điện thoại di động của nạn nhân, xâm nhập ứng dụng Internet Banking và chuyển tiền từ tài khoản ngân hàng của người bị hại đến các tài khoản ngân hàng khác để chiếm đoạt.

Mới đây, nhiều doanh nghiệp lớn trong ngành bán lẻ cũng phải phát đi thông báo để cảnh giác người tiêu dùng không tải những ứng dụng không chính thức, ứng dụng mạo danh để tham gia các hội nhóm làm nhiệm vụ mua hàng và hưởng hoa hồng. Các đối tượng lừa đảo đã giả mạo logo, thương hiệu của doanh nghiệp nổi tiếng để kêu gọi thực hiện giao dịch mua bán, chuyển tiền vào tài khoản của các tổ chức, cá nhân mạo danh nhằm mục đích chiếm đoạt.

Làm gì để tránh app giả?

Thực trạng bùng nổ ứng dụng trên điện thoại thông minh đã dẫn đến thói quen tải app và nhiều người đã mất cảnh giác khi cài các ứng dụng lạ vào điện thoại. Trao đổi với PV Thanh Niên, ông Ngô Minh Hiếu, chuyên gia bảo mật từ dự án chongluadao.vn, nhận định: "Sự phát triển mạnh mẽ của công nghệ di động hiện nay đã dẫn đến sự bùng nổ của các ứng dụng trên điện thoại. Các ứng dụng này mang lại nhiều tiện ích cho người dùng, từ giải trí, giáo dục, đến làm việc và giao tiếp.

Tuy nhiên, bên cạnh những lợi ích rõ rệt cũng có nhiều rủi ro tiềm ẩn, đặc biệt là vấn đề bảo mật và an toàn thông tin. Rủi ro từ các ứng dụng giả mạo và mã độc ứng dụng giả mạo có thể kể như các ứng dụng này thường được thiết kế giống hệt hoặc gần giống với các ứng dụng chính thức, nhằm lừa người dùng tải về và cài đặt. Mã độc có thể được nhúng vào các ứng dụng để đánh cắp thông tin cá nhân, tài khoản ngân hàng, hoặc thực hiện các hoạt động xấu khác mà người dùng không hề hay biết".

Ông Ngô Minh Hiếu khuyến cáo thêm: "Trước khi cài đặt ứng dụng, người dùng nên xem đánh giá và xếp hạng của ứng dụng đó trên kho CH Play hoặc Apple Store. Các ứng dụng phổ biến và đáng tin cậy thường có nhiều đánh giá và xếp hạng cao từ người dùng. Các ứng dụng chính thức thường có thông tin rõ ràng về nhà phát triển, bao gồm website và địa chỉ liên hệ. Trong khi đó, ứng dụng có ít lượt tải về và ít đánh giá có thể là ứng dụng mới, cần thận trọng hơn khi cài đặt. Nếu ứng dụng yêu cầu các quyền truy cập không liên quan đến chức năng của nó, hãy cẩn thận và cân nhắc không cài đặt".

Các ứng dụng phổ biến và đáng tin cậy thường có nhiều đánh giá và xếp hạng cao từ người dùng. Các ứng dụng chính thức thường có thông tin rõ ràng về nhà phát triển, bao gồm website và địa chỉ liên hệ. Trong khi đó, ứng dụng có ít lượt tải về và ít đánh giá có thể là ứng dụng mới, cần thận trọng hơn khi cài đặt. Nếu ứng dụng yêu cầu các quyền truy cập không liên quan đến chức năng của nó, hãy cẩn thận và cân nhắc không cài đặt.

Chuyên gia bảo mật Ngô Minh Hiếu

Bên cạnh đó, theo khuyến cáo của cơ quan công an, người dân cần nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn có liên quan tới cán bộ của các cơ quan chức năng; không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại. Đồng thời, liên hệ với cơ quan chức năng có thẩm quyền để xác minh về người gọi điện. Đối với các ứng dụng dịch vụ công, người dùng chỉ nên cài đặt những phần mềm đã được cơ quan chức năng công bố trên website chính thức của đơn vị. Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .Apk.

Hacker phát tán mã độc như thế nào?

Thông thường, mỗi ứng dụng trên điện thoại được hệ điều hành tạo ra một "hộp cát" (sandbox) để thực thi. Điều này giúp cho ứng dụng không đọc được dữ liệu từ ứng dụng khác, không can thiệp được hoạt động của ứng dụng khác. Đây là thiết kế mang tính an ninh rất cao, khác hẳn với thiết kế của hệ điều hành trên máy tính, vốn cho phép các ứng dụng có thể truy cập dữ liệu lẫn nhau. Sandbox giúp điện thoại nếu chẳng may bị nhiễm mã độc thì mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy.

Tuy nhiên, một tính năng giúp người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone là dịch vụ trợ năng (Accessibility Service) đã bị hacker lợi dụng. The đó, tin tặc sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu hộp cát.

Mặc dù Google đã sớm nhận ra sự nguy hiểm của Accessibility Service và loại bỏ gần như toàn bộ các ứng dụng có sử dụng quyền này trên kho Google Play nhưng một lần nữa, hacker lại tìm ra khe hở, đó là phát tán phần mềm nói trên các chợ ứng dụng không chính thống, nơi mà mọi biện pháp kiểm duyệt của Google không thể can thiệp. Đó là lý do các phần mềm độc hại đánh cắp tiền trong tài khoản ngân hàng trong các vụ việc vừa qua tại VN không có trên Google Play mà được đưa lên các đường link tải trực tiếp file .Apk. Với cách này, đối tượng sẽ lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền.

Theo https://mic.gov.vn

https://mic.gov.vn/coi-chung-bi-hack-sach-tai-khoan-vi-ung-dung-gia-mao-197240708095211993.htm