“Vạch trần” những thủ đoạn móc ví tinh vi qua smartphone

Phần mềm độc hại tấn công điện thoại tăng chóng mặt

Những phần mềm này thường núp bóng dưới dạng những ứng dụng tiện ích hoặc những bản sao ứng dụng được tải lên các kho ứng dụng hoặc các trang web.

Theo một nghiên cứu mới đây của công ty bảo mật RiskIQ công bố trên trang Welivesecurity.com ngày 2.2.2014 cho biết, các ứng dụng độc hại tăng nhanh chóng trong kho ứng dụng Google Play với con số 388% từ năm 2011-2013.

Các phần mềm gián điệp, độc hại tấn công điện thoại thông minh ngày càng nhiều.

Các ứng dụng này, theo khảo sát của RiskIQ bao gồm những loại ứng dụng thu thập và gửi dữ liệu định vị GPS, danh bạ và tin nhắn, thực hiện cuộc gọi hoặc gửi tin nhắn SMS để lấy tiền, hoặc chiếm quyền kiểm soát điện thoại, bí mật ghi lại các cuộc gọi và tải về các phần mềm độc hại khác.

Đặc biệt theo RiskIQ, các ứng dụng độc hại như các dạng Trojans ăn cắp thông tin, lừa đảo tiền qua tín nhắn SMS và phần mềm gián điệp tấn công chủ yếu và các điện thoại thông minh chạy bằng hệ điều hành Android. Cụ thể năm 2011 chỉ có khoảng 11.000 ứng dụng độc hại được tìm thấy nhưng đến năm 2013, con số này đã tăng lên 42.000.

Riêng trong năm nay, các nhà bảo mât đã phát hiện ra nhiều rất nhiều phần mềm độc hại tấn công điện thoại di động thông qua việc sao chép những ứng dụng phổ biến và theo một xu hướng tinh vi hơn núp dưới bóng các ứng dụng hợp pháp.

“Năm 2014, chúng ta đã có nhiều bằng chứng cho thấy các nhà phát triển phần mềm độc hại trên điện thoại di động đang núp dưới bóng các tính năng hợp pháp để tạo ra cho chúng ta tin tưởng”, chuyên gia Weafer thuộc hãng bảo mật McAfees cho biết trên trang Newvision.co.ug.  

Những thủ đoạn moi ví tiền tinh vi qua điện thoại

Theo tổng kết của các chuyên gia, có nhiều cách thức mà những kẻ xấu có thể sử dụng để kiếm tiền bất chính từ người sử dụng điện thoại di động nhưng có thể khái quát thành những thủ đoạn chính sau đây.

Thứ nhất, thông qua việc ra lệnh nhắn tin SMS. Đây được xem là một cách phổ biến nhất mà các phần mềm độc hại chiếm tiền từ điện thoại di động có cài đặt.  Bằng việc chiếm quyền kiểm soát và ra lệnh điện thoại thông minh bị nhiễm gửi tin nhắn SMS tới các thủ phạm hoặc các đối tác trong đường dây của thủ phạm để hưởng lại tiền thanh toán cước phí. Những tin nhắn này diễn ra một cách ẩn khiến chủ nhân điện thoại rất khó phát hiện.

 

 Các phần mềm gián điệp moi tiền người sử dụng điện thoại di động bằng nhiều thủ đoạn tinh vi.

Ngay trong tháng 2.2014, thủ đoạn này đã được những kẻ xấu lợi dụng qua việc tạo ra phiên bản giả mạo trò chơi Flappy Bird. Các chuyên gia bảo mật Trend Micro đã phát hiện ra, hầu hết các phiên bản giả mạo này có chứa virus dạng Trojan có thể kết nối với một máy chủ và ra lệnh điều khiển thông qua dịch vụ tin nhắn đám mây của Google và lấy tiền từ tài khoản điện thoại đã tải phần mềm này.

Riêng ở Việt Nam, thủ đoạn chiếm đoạt tiền này của kẻ xấu đang có nguy cơ tràn lan. Trong đầu tháng 6.2014, Công ty An ninh mạng Bkav cho biết, 22,7% điện thoại thông minh ở Việt Nam bị nhiễm mã độc, trong đó mã độc gửi tin nhắn tới đầu số có thu phí đã gây tổn thất lên tới hàng tỉ đồng mỗi ngày cho người dùng.

Thứ hai, ăn cắp thông tin làm ăn và tài khoản ngân hàng cũng như tài khoản của dịch vụ thanh toán qua điện thoại. Một khi phần mềm gián điệp xâm nhập vào điện thoại thông minh, nó có thể lấy mọi thứ từ danh sách liên lạc, email, tin nhắn, tài liệu và cả những thông tin làm ăn, kinh doanh. Từ những thông tin này những người khai thác có thể bán cho các đối tác của họ để sử dụng thông tin để chiếm lĩnh thị trường.

Đáng nguy hiểm hơn, những phần mềm độc hại tấn công chiếm quyền kiểm soát điện thoại di động còn có thể chụp tin nhắn SMS, ghi âm, quay video khi bạn đăng nhập tài khoản ngân hàng bằng dịch vụ qua điện thoại di động. Ví dụ như phần mềm Zitmo, một biến thể dạng Trojan của ứng dụng Zeus trên điện thoại di động không chỉ lấy được thông tin tài khoản ngân hàng mà còn có thể chặn tin nhắn giao dịch của điện thoại để điều chỉnh tin nhắn và chuyển tiền sang tài khoản của bọn tội phạm.

Mới đây trong tháng 4.2014, Các chuyên gia của Kaspersky đã phát hiện ra một phần mềm độc hại SMS.AndroidOS.Waller.a nhắm tới ứng dụng Visa QIWI Wallet trên Android, một ứng dụng cho phép người dùng thực hiện và nhận các khoản thanh toán cũng như chuyển tiền đang có sẵn ở Nga, Mỹ, Romania, Brazil, Belarus, Kazakhstan, Moldova và Jordan.

Để kiểm tra số dư trong Wallet WIQI, phần mềm độc hại sẽ gửi một tin nhắn SMS đến 7494. Các tin nhắn trả lời được chặn lại và chuyển tiếp đến các tội phạm mạng. Nếu có tiền, những tên tội phạm có thể ăn cắp tiền bằng cách gửi tin nhắn có số Wallet WIQI của bọn tội phạm đến 7494 để được chuyển tiền. Kaspersky cho biết, bằng cách này những kẻ lừa đảo có thể ăn cắp lên đến 430 USD từ mỗi tài khoản Wallet WIQI.

Ngoài ra, những kẻ xấu còn dùng nhiều thủ đoạn khác để lấy trộm tiền của người sử dụng điện thoại di động. Chẳng hạn như việc mã hoá dữ liệu hoặc khoá một số tính năng của điện thoại di động và gửi tin nhắn yêu cầu chuyển tiền để mở lại.

Thậm chí còn có trường hợp giả danh nhà chức trách để chiếm đoạt tiền. Hay như việc sử dụng các phần mềm quảng cáo để kiếm tiền qua những lượt kích vào xem của người dùng điện thoại. Hoặc sử dụng hệ thống phát tán thư rác để được hưởng lợi từ những nhà phân phối thư rác.