|
Nhiều người dùng vô tình bỏ lớp bảo vệ của điện thoại mà không biết rằng mình cũng đã cài mã độc được nhúng kèm. |
Vừa qua, kẻ gian lợi dụng các thời điểm người dân cần đăng ký và chứng thực thông tin cá nhân định danh qua ứng dụng VNeID nên đã tạo ra ứng dụng giả mạo gần giống và tiến hành các chiêu thức lừa đảo ‘con mồi’ cài đặt, từ đó chiếm quyền điều khiển điện thoại của nạn nhân và thực hiện các giao dịch chuyển tiền, lừa đảo người thân của nạn nhân của thông tin trong danh bạ…
Trước bối cảnh nở rộ các chiêu lừa đảo tấn công người dùng smartphone hiện nay, trao đổi với VietTimes, ông Ngô Trần Vũ, Giám đốc Công ty NTS Security lý giải: “Kẻ gian tạo ra các ứng dụng phổ biến rồi phân phát miễn phí cho người dùng thích sử dụng lậu từ các kênh cộng đồng hay trên mạng chia sẻ. Do muốn dùng lậu nên người dùng thường chấp thuận bỏ lớp bảo vệ của Android mà cài đặt ứng dụng lậu dạng APK này, không biết rằng mình cũng đã cài mã độc được nhúng kèm theo vào điện thoại”.
Theo phân tích của ông Vũ, các ứng dụng giả mạo không thể được duyệt lên chợ ứng dụng Google Play hay Apple App Store. Do đó, kẻ gian buộc phải đánh lừa nạn nhân bằng các hình thức như giả danh công an gọi điện thoại trực tiếp để yêu cầu người dân cài đặt VNeID giả, rồi gửi cho họ file cài đặt qua Zalo chat.
Ứng dụng VNeID giả yêu cầu được cấp quyền truy cập mức cao bao gồm cả đọc dữ liệu cá nhân và đọc tin nhắn chứa mã OTP mà ngân hàng gửi cho khách hàng để chứng thực giao dịch chuyển khoản. Theo đó, kẻ gian kiểm soát được ứng dụng tài khoản ngân hàng và chuyển tiền đi nhanh chóng.
Cần kết hợp đồng thời nhiều lá chắn
Ông Vũ cho rằng người dùng có thể ngăn chặn phần lớn các mối nguy hại này với những điều sau:
Thứ nhất, xác lập tư duy luôn ghi nhớ “Thiết bị nào lưu trữ thông tin tài chính, dữ liệu cá nhân thì đều phải được bảo vệ và bảo mật”. Điện thoại (Mobile) cũng cần chống mã độc như máy tính (PC).
Thứ hai, luôn nâng cao ý thức bảo mật bằng việc cập nhật thông tin và tin tức. Các thông báo từ công an và sở ban ngành bằng nhiều hình thức truyền tải đầy đủ và thường xuyên đến người dân để cảnh báo.
Thứ ba, kẻ gian thường yêu cầu cài đặt ứng dụng giả mạo qua Chat như Zalo, WhatsApp, Viber hay Telegram. Những ứng dụng như VNeID hay VssID đều tải trực tiếp từ chính chủ Chợ ứng dụng Google Play, Apple App Store
Thứ tư, sử dụng giải pháp bảo mật cho điện thoại Android hay iPhone để ngăn chặn hiệu quả mã độc, khóa ứng dụng và bảo vệ dữ liệu cá nhân.
Thứ năm, ghi nhớ quy tắc ‘chậm lại và kiểm tra’ khi thấy nghi ngờ. Hãy hỏi người thân hoặc liên hệ người am tường công nghệ đáng tin cậy.
Theo báo cáo an toàn thông tin 2023 của Kaspersky, số lượng mã độc tấn công đánh cắp tài khoản ngân hàng của người dùng trên thiết bị di động tăng 30%, trong tổng số 33,8 triệu mã độc nhắm đến điện thoại di động. Nhiều quốc gia có tỉ lệ mã độc nhắm đến tài khoản ngân hàng tăng gần 300%. Trong đó, các loại mã độc tập trung tấn công điện thoại Android thuộc nhóm Trojan-Banker.AndroidOS.
Con số tăng vọt trong quý 1/2024 khi mạng lưới Kaspersky Security Network ghi nhận hơn 10 triệu vụ tấn công của các loại mã độc nhắm đến điện thoại di động được ngăn chặn.
Theo báo cáo quý I/2024 của Kaspersky, các loại mã độc họ trojan khi thâm nhập vào điện thoại người dùng sẽ âm thầm đánh cắp dữ liệu cá nhân, thông tin tài khoản ngân hàng và tải thêm các loại mã độc khác như keylogger mà nạn nhân không hề hay biết. Chúng ghi nhận toàn bộ thao tác và các hoạt động của người dùng trên điện thoại, âm thầm gửi thông tin đó về cho tội phạm mạng để triển khai các bước lừa đảo tài chính theo kế hoạch bài bản đã vạch sẵn.