Những ứng dụng di động (app) hay game di động "sạch" được tội phạm mạng "tặng thêm" mã độc bên trong rồi phát tán lên các trang web, diễn đàn có đông lượng truy cập, giăng bẫy dưới hình thức chia sẻ lậu miễn phí ứng dụng/game có phí.
Khi người dùng tải về, họ vẫn sử dụng được đầy đủ chức năng ứng dụng cung cấp nhưng cũng vô tình tự biến mình thành nạn nhân của mã độc.
Dính bẫy tải miễn phí
Mã độc ẩn mình có thể âm thầm làm nhiều "điều xấu" theo điều khiển từ xa của chủ nhân. Hầu hết ứng dụng độc hại đều có chức năng gửi tin nhắn vào các đầu số viễn thông định trước có mức thu phí rất cao mỗi tin nhắn.
Tội phạm mạng hưởng lợi trên tỉ lệ "ăn chia", có thể thu về hàng triệu USD. Nạn nhân không hề hay biết đến khi nhận được hóa đơn tiền triệu từ nhà mạng, hoặc mất dữ liệu, tài khoản giao dịch trực tuyến khi lên mạng bằng chiếc điện thoại đã nhiễm "bẩn".
Trong các báo cáo an ninh mạng di động từ những công ty bảo mật, giới phân tích liên tục đưa ra cảnh báo về ứng dụng độc hại tấn công thiết bị di động (điện thoại thông minh và máy tính bảng), chúng tập trung nhắm đến Android do thiết bị dùng hệ điều hành này chiếm đến 2/3 thị trường toàn cầu.
Đáng chú ý, bản báo cáo bảo mật ngày 29-4 do Công ty Kaspersky Lab công bố cho thấy bên cạnh các "sân chơi" lớn trước nay như Nga, Trung Quốc, Mỹ và các quốc gia Đông Âu, VN đã vào danh sách "thị trường béo bở" của mã độc trên di động có chức năng nhắn tin SMS đến tổng đài nước ngoài thu phí 2 USD/tin nhắn.
Thậm chí loại mã độc này có khả năng chặn tin nhắn gửi đến số thuê bao nạn nhân, ăn cắp tất cả, trả lời hoặc xóa chúng.
Ông Roman Unuchek, chuyên gia phân tích phần mềm độc hại cao cấp tại Kaspersky Lab, cho biết: "Sự lây lan theo địa lý của các Trojan SMS (ứng dụng độc hại có chức năng nhắn tin tốn phí) đã mở rộng đáng kể trong thời gian gần đây. Có vẻ như các tội phạm mạng đã xây dựng được đủ nguồn lực để mở rộng kinh doanh bất hợp pháp trên quy mô toàn cầu".
Cách phòng tránh
Để tránh sập bẫy mã độc, theo các chuyên gia, người dùng chỉ nên tải ứng dụng từ các kênh chính thống như các chợ ứng dụng Google Play (Android), iTunes App Store (Apple), Windows Phone Store (Windows Phone), Amazon App Store.
Trước khi cài đặt, mỗi ứng dụng đều yêu cầu được cấp quyền hoạt động trên thiết bị. Khâu này thường ít được chú ý và bỏ qua.
Cần để tâm xem game hay ứng dụng muốn tải có đòi quyền "được nhắn tin thoải mái" hay không. Chúng thường "lòi đuôi" khi đòi được nhắn tin, toàn quyền truy cập tài khoản người dùng trong khi chức năng hoạt động không hề liên quan.
Người dùng cũng không kích hoạt tùy chọn cho phép cài đặt ứng dụng Android từ một nguồn thứ ba (install applications from third-party sources). Điều này cho phép các ứng dụng "chợ đen" qua mặt lớp bảo vệ của hệ điều hành, thâm nhập một cách hợp pháp.
Cuối cùng, hãy xem smartphone hay máy tính bảng như máy tính, luôn cài đặt một ứng dụng bảo mật (anti-virus) bảo vệ liên tục, đặc biệt cần thiết đối với người hay lên mạng từ điện thoại. Một số ứng dụng nên cài từ những tên tuổi uy tín gồm Kaspersky, Avast, AVG, BitDefender, Bkav (có thể tìm trên các chợ ứng dụng với những từ khóa trên).
Đánh vào tâm lý thích xài "chùa"
Ngày 30-4, Phòng cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an Hà Nội triệt phá một ổ nhóm sử dụng phần mềm gián điệp tự động nhắn tin đến các đầu số của nhà mạng viễn thông để chiếm đoạt tiền của người sử dụng điện thoại di động. Con số nạn nhân lên đến hơn 100.000 thuê bao di động đang sử dụng smartphone Android.
Theo một chuyên gia an ninh mạng, thủ đoạn lừa đảo do nhóm tội phạm mạng đầu tư và thực hiện khá quy mô, chủ yếu đánh vào tâm lý "thích miễn phí" tải lậu ứng dụng của người tiêu dùng Việt. "Ngoài việc tải vô tư từ các trang mạng chia sẻ lậu, người dùng di động VN còn là nạn nhân bị động khi mang điện thoại đến cài app tại các cửa hàng, mà thông thường ở nơi đó họ cũng tải lậu từ các nguồn không uy tín" - vị chuyên gia này nói.
Theo Tuổi Trẻ