Ai đứng đằng sau ứng dụng “móc túi” người dùng di động?

30/07/2014
79
711 bài viết
Ai đứng đằng sau ứng dụng “móc túi” người dùng di động?
Những ứng dụng được cung cấp trên apkfull.mobi đều có tin nhắn tới tổng đài 8757. Theo những thông tin được cung cấp của các nhà mạng di động thì đây là đầu số hợp tác với Công ty cổ phần Truyền thông Thái Phú.

1489939943mobilewallet_ilup.jpg

Ai đứng đằng sau những phần mềm lừa đảo trên điện thoại di động?

Để có thể lấy được tiền của người dùng, những kẻ xấu phải thông qua một cơ chế được các nhà mạng di động cung cấp hiện nay là dịch vụ SMS nhắn tin. Hiện các nhà mạng di động đang cung cấp hàng trăm đầu số điện thoại dịch vụ SMS như vậy, với giá thu từ 500 đồng đến cao nhất là 15.000 đồng cho mỗi tin nhắn.

Trong trường hợp được phản ánh, kẻ xấu đã lợi dụng chính xác này của các nhà mạng để chiếm đoạt tiền khi người dùng cài một ứng dụng miễn phí trên điện thoại Android. Khi mở ứng dụng rởm này, một đoạn mã độc được cài sẵn sẽ tự động gửi một tin nhắn đến đầu số 8757.

Người dùng không hề hay biết việc đã bị gửi tin nhắn và trừ tiền trong tài khoản chính, ngoại trừ việc họ nhận được một tin nhắn phản hồi từ nhà mạng. Đáng chú ý, nội dung SMS gửi đến này lại "thâm độc" khi kèm theo một lời chào mời tải ứng dụng chơi game khác, và đường link đến một phần mềm rởm khác. Như vậy, nếu người dùng không cảnh giác, họ tiếp tục bị móc túi mà không hề hay biết.

Vậy ai là người đứng sau đầu số 8757?

1489939943batch_screenshot-1433121089941_bkhh_gwab_ncdo.jpg


Tin nhắn trả lại từ tổng đài 8757 lại chứa đường link dến một trang web khác, với mã độc chờ sẵn người dùng sập bẫy.

Bị trừ tiền oan, khiếu nại ở đâu?

Hiện tại, ngoài đầu số 1900xxxx được Bộ TT-TT quy định dùng cho dịch vụ giá trị gia tăng, còn lại là thuộc các doanh nghiệp viễn thông như Tập đoàn bưu chính viễn thông VNPT (sở hữu các đầu số 4xxx, 6xxx, 7xxx, 8xxx...), Tập đoàn viễn thông quân đội Viettel (đầu số 5xxx). Theo thống kê, hiện nay có hơn 1.400 đầu số 1900xxxx và gần 800 đầu 4 số (8xxx, 7xxx...) được doanh nghiệp viễn thông cấp cho các công ty dịch vụ nội dung.

Hiện nay, cả ba nhà mạng lớn ở trong nước đều công bố thông tin của các đối tác nội dung của họ trên website chính thức. Như vậy không quá khó khăn để tìm ra thông tin ai đang "hưởng lợi" từ đầu số 8757.

Trên trang chủ của Vinaphone, công ty Thái Phú này đang được nêu là đơn vị hiện nay đang cung cấp nội dung qua đầu số trên.

14899399438x57_3nhamang_jgep.jpg


Thông tin về công ty Thái Phú được 3 nhà mạng cung cấp (thứ tự Vinaphone, Mobifone,Viettel)

Tuy nhiên, thông tin mà 3 nhà mạng cung cấp lại khác nhau, từ địa chỉ đăng ký đến số điện thoại liên lạc. Khi phóng viên BizLIVE tìm cách liên lạc qua email, điện thoại với Công ty Thái Phú thì gặp rất nhiều khó khăn. Khi liên lạc được thì đại diện công ty lại tìm cách né tránh, yêu cầu với người khác, khi thì báo là đã nghỉ việc không còn làm tại công ty. Thậm chí, việc gửi email đến tổng đài chăm sóc khách hàng, hay phụ trách kỹ thuật cũng bị chìm vào "im lặng".

Đáng chú ý, bên cạnh thông tin "mập mờ" không chính xác mà công ty này cung cấp cho các nhà mạng khi đăng ký dịch vụ, Thái Phú cũng không có website để người dùng có thể tra cứu thông tin, hay tìm số điện thoại để khiếu nại.
Như vậy, khi gặp trường hợp này, cách duy nhất mà người dùng điện thoại có thể làm được là gọi điện thoại đến tổng đài chăm sóc khách hàng của nhà mạng để khiếu nại. Tuy nhiên, nếu không làm "căng", không phải ai cũng có thể bắt bẻ được nhà mạng. Khi mà hầu hết các điện thoại trực tổng đài đều trả lời rất chung chung là nhà mạng chỉ trừ tiền khi điện thoại của khách hàng gửi tin nhắn đến đầu số dịch vụ. Việc này do bên thứ ba cung cấp, vì vậy khách hàng cần liên hệ với đơn vị cung cấp dịch vụ, phần mềm để khiếu nại, yêu cầu hoàn tiền.

Gần 2 tỷ đồng mỗi ngày bị "đánh cắp" qua SMS

Ông Vũ Ngọc Sơn, Phó chủ tịch Tập đoàn BKAV, Giám đốc bộ phận Anti Malware cho biết: "Theo thống kê mới nhất, tình trạng người sử dụng bị nhiễm mã độc móc túi qua SMS tại Việt Nam đã giảm đáng kể. Mỗi ngày hiện nay còn khoảng 127.000 máy bị nhiễm mã độc gửi tin nhắn SMS đến đầu số thu phí, giảm hơn 50% so với cùng thời điểm năm 2014".

Cũng theo ông Sơn, tín hiệu đáng mừng này có được là do các mối nguy cơ trên điện thoại di động đã được các phương tiện truyền thông nhắc đến nhiều hơn, qua đó người sử dụng đã phần nào ý thức được việc bảo vệ điện thoại giống như bảo vệ cho máy tính của mình. Tuy nhiên, con số 127.000 máy vẫn là một con số rất đáng ngại, người sử dụng cần nâng cao hơn nữa ý thức tự bảo vệ mình.

Theo ông Sơn, khi gặp những trường hợp lừa đảo, làm ứng dụng giả để móc túi người dùng điện thoại di động, người bị hại có thể liên hệ với Cục phòng chống tội phạm công nghệ cao C50 và PC50 của thành phố Hà Nội là các đơn vị chuyên trách để điều tra, xử lý các vấn đề này.

Truyền thông Thái Phú là ai?

Theo nguồn tin mà BizLIVE tiếp cận được, Công ty cổ phần Truyền thông Thái Phú có địa chỉ trụ sở chính tại số 75, ngõ 345 Khương Trung, phường Khương Đình, quận Thanh Xuân, Hà Nội, đăng ký kinh doanh lần đầu ngày 17/5/2007.

Một trong những ngành nghề kinh doanh mà công ty này đăng ký là sản xuất, gia công, buôn bán, cung cấp dịch vụ phần mềm máy tính, viễn thông, điều khiển. Như vậy, Thái Phú có chức năng sản xuất phần mềm, ứng dụng cho điện thoại di động.

Vốn điều lệ của Thái Phú tính đến 12/10/2010 là 3 tỷ đồng, với 3 cổ đông sáng lập là Nguyễn Thị Thái (50%), Phạm Thị Thoa (45%) và Ngô Quý Thu (5%). Người đại diện theo pháp luật của Thái Phú là ông Ngô Quý Thu, có địa chỉ chỗ ở cùng địa chỉ với trụ sở công ty.

Theo BizLIVE

Tin bài liên quan:

Ứng dụng “rởm” móc túi người dùng: Giới công nghệ nói gì?
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên