Khi người dùng bị lừa cài đặt một ứng dụng dịch vụ công giả mạo, kẻ lừa đảo có toàn quyền kiểm soát điện thoại, ngay cả sau khi ứng dụng đó đã bị xóa.
Cách đây gần một tháng, Thu Hồng (Nam Từ Liêm, Hà Nội) thỉnh thoảng nhận được cuộc gọi từ người tự xưng là Công an huyện yêu cầu cô thực hiện “nhận dạng phụ” trên ứng dụng VNeID của mình. Khi cô xác nhận đã làm như vậy thì người ở đầu bên kia điện thoại nói với cô rằng hệ thống bị lỗi và cô cần phải đến công an huyện để sửa chữa.
“Mặc dù tôi còn nghi ngờ nhưng họ đã gọi điện nhiều lần, cho biết tên, địa chỉ chính xác nên tôi tin”, chị Hồng nói.
Khi cô ấy nói bận quá không đến được thì đầu bên kia nhờ cô ấy liên hệ qua phần mềm chat rồi gửi link dichvucong…bcagov.comTải phần mềm hỗ trợ xử lý từ xa.
Liên kết trỏ đến một giao diện giống hệt kho ứng dụng Google Play, một ứng dụng có tên “Cổng dịch vụ công cộng” do “Bộ Công an” phát triển. Tuy nhiên khi nhấn vào thì ứng dụng yêu cầu tải file apk. Nhận thấy thao tác kỳ lạ này, Hồng kiểm tra lại đường link và phát hiện trong đó có một số ký tự lạ, đoán có thể mình đã bị lừa nên cô dừng lại.
Một trang web có giao diện giống Google Play Store hiển thị ứng dụng Cổng Dịch vụ công giả mạo Bộ Công an. hình ảnh: Lữ Quế
Các cuộc gọi điện thoại giả vờ là văn phòng địa phương một lần nữa lại thịnh hành. Kịch bản được đưa ra là tự xưng là Bộ Công an, yêu cầu hoàn tất thủ tục giấy tờ, đe dọa điều tra vụ án lớn, mạo danh cơ quan thuế… Sau đó, kẻ lừa đảo yêu cầu người dùng tải ứng dụng về. Hoạt động từ xa.
Khi một ứng dụng được cài đặt trên thiết bị, ứng dụng đó sẽ yêu cầu các quyền, bao gồm các quyền quan trọng như quyền truy cập, cấp cho ứng dụng toàn quyền kiểm soát thiết bị.
Kẻ tấn công có thể theo dõi màn hình và xem camera trên thiết bị cài đặt ứng dụng. mô phỏng: Khiên B
Trong mô phỏng do ông Nguyễn Hữu Giáp, Giám đốc công ty bảo mật ứng dụng BShield thực hiện, một người dùng đã cài đặt ứng dụng và khởi chạy lần đầu tiên, sau đó gỡ cài đặt và xóa ứng dụng khỏi thiết bị. Tuy nhiên, mọi thông tin, thao tác của người dùng vẫn hiển thị đầy đủ trên màn hình máy tính của hacker. Thông qua kết nối này, kẻ gian có thể thu thập nhiều loại dữ liệu điện thoại, bao gồm tin nhắn, vị trí, bật camera ẩn, theo dõi các thao tác trên màn hình và thậm chí điều khiển thiết bị truy cập các ứng dụng ngân hàng.
“Nhiều thiết bị hiện nay có thể phát hiện đây là phần mềm độc hại nguy hiểm và yêu cầu gỡ bỏ ứng dụng. Nhưng trên thực tế, chỉ cần một lần chạy, mã độc sẽ chiếm toàn quyền kiểm soát điện thoại, ngay cả khi ứng dụng bị xóa hoặc khởi động lại”. Ông. Khi đó cách duy nhất để loại bỏ nó là khôi phục cài đặt gốc cho thiết bị của bạn.
Trong những tháng gần đây, Cục An toàn thông tin thuộc Bộ Công nghệ thông tin và Truyền thông đã đưa ra cảnh báo hàng tuần về các hành vi lừa đảo liên quan đến ứng dụng giả mạo. Tuy nhiên, tình hình vẫn chưa có dấu hiệu cải thiện, nhiều trường hợp mất hàng tỷ đồng sau khi cài đặt ứng dụng.
Ông Nguyễn Hữu Giáp dẫn số liệu thống kê cho biết, năm 2023 có 17.400 trình báo lừa đảo trực tuyến. 91% vụ việc liên quan đến mục tiêu tài chính và 60% nạn nhân bị lừa đảo qua điện thoại. Ông Giáp cho biết: “Người dùng cuối thường là mục tiêu của các nhóm tấn công phần mềm độc hại.
Cải thiện bảo mật người dùng và nền tảng
Để tránh rơi vào tình trạng lừa đảo, cơ quan an toàn thông tin khuyến cáo người dân cảnh giác với những cuộc gọi, tin nhắn không rõ nguồn gốc, đặc biệt là những cuộc gọi liên quan đến quan chức cơ quan nhà nước. Tại kỳ họp Quốc hội ngày 23/5, Bộ trưởng Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết đã chỉ đạo các nhà mạng hiển thị tên cơ quan nhà nước khi liên hệ với người dân qua điện thoại di động.
“Không có tên thì người ta không nên tin”, ông Hồng nói.
Bảo mật thông tin cũng khuyến cáo người dân không nên làm việc, không cung cấp thông tin cá nhân, không thực hiện các yêu cầu qua điện thoại và cảnh giác với các yêu cầu cài đặt phần mềm. Lời khuyên nêu rõ: “Không bao giờ nhấp vào các liên kết nhận được qua tin nhắn văn bản và không cài đặt ứng dụng từ các nguồn không xác định thông qua liên kết hoặc tệp apk”.
Các ứng dụng độc hại thường được tải xuống thông qua các liên kết giả mạo. Chuyên gia bảo mật Ngô Minh Hiếu cho biết người dùng có thể tăng cường bảo vệ bằng cách xác định các liên kết nguy hiểm, chẳng hạn như liên kết quá dài, liên kết rút gọn hay tên miền được tạo trong thời gian ngắn bị sai chính tả hoặc chứa ký tự lạ.
Dưới góc độ của các chuyên gia bảo mật ứng dụng, chuyên gia Nguyễn Hữu Giáp cho rằng các nền tảng, ứng dụng, đặc biệt là ứng dụng tài chính cũng cần chủ động thực hiện các biện pháp bảo mật để bảo vệ người dùng. Khi các hoạt động lừa đảo trở nên khó lường, nhà phát triển cần thực hiện các bước để phát hiện rủi ro, kiểm tra và đảm bảo môi trường giao dịch an toàn, đồng thời sử dụng công nghệ bảo vệ ứng dụng nhiều lớp để tạo hàng rào bảo mật từ phía người dùng.
Lữ Quế
