Cảnh báo giả mạo app của Chính phủ, Tổng cục Thuế nhằm lấy cắp thông tin cá nhân

Mất tiền dù không giao dịch

Theo chia sẻ của nạn nhân, một ngày sau khi nhận được một khoản tiền từ người thân gửi vào tài khoản, điện thoại của chị bất ngờ bị treo. Sau khi khởi động lại, tài khoản của chị bỗng dưng mất gần 2 tỷ đồng. Chị khẳng định không trực tiếp thực hiện giao dịch rút tiền này, đồng thời không truy cập bất kỳ đường link lạ hay chia sẻ mật khẩu dịch vụ Internet Banking. Chị đã ngay lập tức liên hệ ngân hàng để kiểm tra. Phía ngân hàng cũng đã cung cấp đầy đủ dữ liệu cho công an để điều tra làm rõ.

Thủ đoạn lừa người dùng cài các ứng dụng giả mạo lên điện thoại

Nói về việc điện thoại bị treo, còn có khả năng điện thoại đó bị chiếm quyền kiểm soát, hay còn gọi là bị hack điện thoại. Khoảng 1 tuần qua, trên không gian mạng rộ lên thủ đoạn lừa người dân cài các ứng dụng giả mạo của các cơ quan Chính phủ, trong đó có Tổng cục Thuế. Nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau. Người dùng sau khi tải các ứng dụng giả mạo vào điện thoại thông minh sẽ bị đánh cắp thông tin tài khoản ngân hàng và có thể bị chiếm quyền kiểm soát điện thoại. Các đối tượng xấu đã tạo ra những hệ thống có giao diện giống với những ứng dụng chính thức. Sau đó, chúng mạo danh các cơ quan, tổ chức để lừa người dùng cài đặt ứng dụng giả mạo vào điện thoại di động.

Ứng dụng giả mạo sau khi được cài sẽ yêu cầu quyền truy cập dữ liệu, giám sát hành động, thực hiện cử chỉ, có quyền điều khiển điện thoại. Từ xa, tin tặc có thể thu thập thông tin và truy cập vào ứng dụng của ngân hàng thực hiện lệnh chuyển tiền. Cụ thể, theo lý giải của chuyên gia Vũ Ngọc Sơn - Giám đốc Kỹ thuật Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), thông thường, mỗi ứng dụng trên điện thoại được hệ điều hành tạo ra một “hộp cát” để thực thi (sandbox). Điều đó giúp cho ứng dụng này không đọc được dữ liệu cũng như không can thiệp được hoạt động của ứng dụng khác. Thiết kế có tính an ninh cao này giúp cho điện thoại trong trường hợp bị nhiễm mã độc, thì mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy.

Tuy nhiên, một thiết kế của Google trong Android có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone, đã bị hacker lợi dụng. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google. Mặc dù Google đã sớm nhận ra sự nguy hiểm của Accessibility Service bằng cách loại bỏ gần như toàn bộ các ứng dụng sử dụng để quyền này trên Google Play, nhưng một lần nữa, hacker lại tìm ra khe hở, đó là phát tán phần mềm trên các chợ không chính thống – nơi mà mọi biện pháp kiểm duyệt của Google là không thể can thiệp.

“Đây cũng chính là lý do các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng ở các vụ việc vừa qua tại Việt Nam không có mặt trên Google Play, mà được đưa lên các đường link tải trực tiếp file .apk. Với cách này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, chuyên gia Vũ Ngọc Sơn phân tích.

Trên cơ sở “giải mã” cơ chế hoạt động của mã độc cài trong các ứng dụng giả mạo app Chính phủ, Tổng cục Thuế, chuyên gia Vũ Ngọc Sơn khuyến nghị thời gian này người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Đặc biệt, tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

Chia sẻ thêm về hình thức lừa đảo, chiếm đoạt tài sản của người dùng bằng cách dụ cài app giả mạo có chứa mã độc, chuyên gia Công ty NCS đánh giá, đây là hình thức tấn công không mới, hacker thường mạo danh một cơ quan, tổ chức để lừa người dùng cài ứng dụng giả mạo lên điện thoại.

Ngoài ra, hiện tại các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này. Để phòng tránh chiêu thức lừa đảo này, các chuyên gia khuyến cáo người dùng cần chú ý một số nguyên tắc, đó là: Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store. Bên cạnh đó, người dùng không nên bấm vào các đường link nhận được qua tin nhắn. Trường hợp nghi vấn, người dùng cần xác thực lại với cơ quan, tổ chức liên quan thông qua số điện thoại chính thức được công bố.

Kiểm tra quyền truy cập đối với các ứng dụng lạ

Có thể thấy, việc nhấp vào đường link lạ qua tin nhắn, nghe điện thoại rồi làm theo hay cài ứng dụng lạ rồi cho phép quyền truy cập cũng không khác gì việc chúng ta mở khoá căn nhà với tất cả đồ đạc, tài sản bên trong. Vậy là kẻ trộm có thể vào nhà bất cứ lúc nào. Nếu kẻ trộm không bị bắt quả tang, không bị bắt giữ thì việc tìm kiếm tài sản sẽ cần nhờ đến lực lượng chức năng, sẽ mất nhiều thời gian và chi phí. Do đó, bạn hãy thử kiểm tra lại xem có ứng dụng lạ nào trên máy không và bạn có cấp quyền truy cập quá nhiều cho các ứng dụng nào không. Mỗi lần cài đặt ứng dụng, mỗi lần nhấn vào cho phép cấp quyền, hãy đọc kỹ những thông tin và đừng vội đồng ý tất cả các điều khoản. Đừng tự mở cửa cho kẻ trộm vào nhà.

Khánh Mai (t/h)