Điện thoại mới mua cũng chứa mã độc

19:10, 25/01/2013

Đây là những điện thoại chưa hề được cài đặt các phần mềm hay ứng dụng gì. Đặc biệt, rất nhiều sản phẩm trong số này có xuất xứ Trung Quốc.

Gần đây, nhiều độc giả gửi thư về Tòa soạn phản ánh tình trạng điện thoại mới mua bỗng dưng bị trừ tiền mặc dù họ không hề kích hoạt hay làm bất kỳ thao tác gì liên quan tới các tổng đài.

Độc giả Nguyễn Mạnh Hà cho biết: “Tôi và bạn đang dùng điện thoại Nokia tý hon T800. Tôi dùng mạng Viettel , còn bạn tôi dùng Beeline. Sau khi dùng được khoảng một tháng, không biết vì lý do gì mà cả hai đều bị trừ tiền vì nhắn tin tới tổng đài 8508 và 8608. Trong khi đó, tôi và bạn không nhắn tin, gọi, kích hoạt bất cứ gì vào hai tổng đài này. Tôi nghi ngờ điện thoại có chứa mã độc, làm mất tiền của người sử dụng".




Tình trạng tương tự cũng được một số thành viên chia sẻ trên các diễn đàn. Thành viên có nick Hodien cho biết: “Tôi mới mua một máy Sharp Trung Quốc 2 sim 2 sóng để dùng thêm. Chiều tối, cậu con trai về xin chơi game trên điện thoại đó thì cứ một lát lại có tin nhắn nội dung là 'Thanks for paying vnd 15.000 to purchase Snacke'".

Với tình trạng trên, các chuyên gia an ninh bảo mật đều khẳng định nguyên nhân do các điện thoại trên đã bị nhiễm mã độc có tính năng tự động gửi tin nhắn đến tổng đài hoặc kết nối tới một số điện thoại đã được cài đặt sẵn khiến người dùng mất tiền oan.Ông Vũ Ngọc Sơn, chuyên gia an ninh mạng của công ty Bkav, khẳng định: "Điện thoại di động, smartphone trước khi đến tay người sử dụng phải trải qua nhiều nhà phân phối, đại lý, cửa hàng… Tại các khâu này, việc cài đặt thêm phần mềm, tiện ích nếu không theo quy trình đảm bảo an ninh sẽ dẫn tới máy tính, điện thoại bị nhiễm mã độc".

Việc các điện thoại mới bị nhiễm mã độc không loại trừ bất kỳ một sản phẩm nào. Cách đây không lâu, trang Cnet Asia đưa tin hãng bảo mật Panda đã phát hiện lô điện thoại HTC Magic 3000 chiếc do Vodafone dự định phân phối tại Tây Ban Nha bị nhiễm mã độc. Nguyên nhân sau đó được xác định xuất phát từ thẻ nhớ. Rất may tình hình đã được khắc phục kịp thời.

Ông Võ Đỗ Thắng, thành viên Ban chấp hành Hiệp hội An Toàn Thông tin Việt Nam, cảnh báo khi điện thoại bị cài mã độc, các phần mềm này không chỉ gửi tin nhắn tự động đến các tổng đài dịch vụ giá trị gia tăng có trừ cước (như tình trạng người dùng phản ánh ở trên) mà còn có những hoạt động "âm thầm", như gửi thông tin có trong máy (ví dụ contact list, tin nhắn SMS, vị trí của máy điện thoại, nội dung cuộc gọi...) về máy tính của hacker. Từ đây hacker có thể biết được toàn bộ thông tin trong điện thoại của bạn. Loại mã độc nguy hiểm nhất có thể chiếm quyền điều khiển máy và bị hacker ra lệnh từ xa để làm tất cả các hành động mà họ muốn, như quay số điện thoại, nhắn tin, copy dữ liệu, ghi âm cuộc gọi và gửi đi, theo dõi hành vi và thói quen của nạn nhân… Hành vi này, sẽ ảnh hưởng đến bí mật thông tin cá nhân của người sử dụng, và xa hơn là ảnh hưởng đến an ninh quốc gia khi các máy di động của các vị lãnh đạo bị cài mã độc và các hacker nước ngoài kiểm soát chúng.

Người sử dụng "cần phải cảnh giác ngay cả với các máy mới mua về", ông Sơn nhấn mạnh. Người dùng nên lưu ý cài đặt phần mềm diệt virus để quét toàn bộ máy trước khi đưa vào sử dụng. "Phần mềm an ninh cho điện thoại di động có thể giúp người sử dụng quét và liệt kê ra danh sách các phần mềm có mã độc, các phần mềm có khả năng gửi tin nhắn SMS, những ứng dụng có thể nghe lén, kết nối Internet... giúp người sử dụng có lựa chọn phù hợp để không bị mất tiền oan", ông Sơn giải thích.

Ông Thắng khuyến cáo: "Người dùng không nên download và cài đặt các chương trình lạ không rõ nguồn gốc, không truy cập vào các điểm phát Wi-Fi lạ, không đưa điện thoại của mình cho các đơn vi sửa chữa không có uy tín (vì các kỹ thuật viên chỉ cần 5-10 phút có thể cài đặt phần mềm nghe lén vào điện thoại). Người dùng cũng nên tắt các kết nối như Bluetooth, Wi-Fi khi không có nhu cầu sử dụng".

Một kinh nghiệm khác từ ông Ngô Trần Vũ, đại diện đơn vị phân phối Kaspersky, người dùng nên mua các điện thoại nguyên hộp vì các thương hiệu lớn thường có nhiều công đoạn bảo mật an toàn, niêm phong trước khi kích hoạt nên người dùng có thể yên tâm sử dụng. Ngoài ra, ngay khi mua về, nên cài đặt thêm phần mềm diệt virus có bản quyền cho điện thoại và quét luôn khi bắt đầu sử dụng.



Chủ trương kiểm định và dán mác các thiết bị số nhập khẩu đã được Thứ trưởng Bộ Thông tin - Truyền thông Nguyễn Minh Hồng đề cập tại sự kiện Ngày An Toàn Thông Tin Việt Nam (tháng 11/2012, tại Hà Nội). Nhưng cho đến nay, người tiêu dùng vẫn chưa chứng kiến hành động cụ thể nào.

Ông Võ Đỗ Thắng, thành viên Ban chấp hành Hiệp hội An Toàn Thông tin Việt Nam, cho rằng để việc này sớm đi vào thực tế, Bộ Thông tin - Truyền thông nên sớm đưa ra các hướng dẫn và tiêu chuẩn kiểm định, trong đó, cần có các tiêu chí cụ thể kiểm định: hệ điều hành, các ứng dụng cài theo máy và các chip sử dụng trong điện thoại.

Theo Số hóa