WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Ứng dụng “rởm” móc túi người dùng: Giới công nghệ nói gì?
Ứng dụng âm thầm nhắn tin đã xuất hiện từ lâu nhưng rất ít vụ việc bị phát hiện và xử lý. Người dùng thì vẫn phải chịu tình trạng “sống chung với lũ” tự truyền tay nhau những phương pháp để hạn chế tình trạng này. Theo một báo cáo năm 2014 của Bkav, virus gửi tin nhắn tới đầu số thu phí gây tổn thất lên tới 1.400 tỷ đồng/năm (3,9 tỷ đồng/ngày).
Anh Tân, lập trình viên tự do chia sẻ: “Khá nhiều người dùng hiện nay đang là nạn nhân của các ứng dụng lừa đảo. Điều đó đã làm ảnh hưởng nhiều tới uy tín của các cá nhân tự sản xuất ứng dụng.”
Anh Hải, phụ trách phát triển di động của một doanh nghiệp phần mềm cũng đồng tình với quan điểm trên: “Sự việc trên đã gây ảnh hưởng rất lớn đến bộ mặt của các developer”.
Hệ điều hành Android - Mảnh đất màu mỡ của ứng dụng lừa đảo
Android đã trở thành nền tảng phát triển nhanh nhất trong thời gian gần đây nhưng cũng chính vì điều này mà đây trở thành hệ điều hành màu mỡ cho các ứng dụng “lừa đảo", chứa mã độc. Các ứng dụng này có nhiều mục đích khi xâm nhập vào máy người dùng. Nếu nhẹ nhàng thì các ứng dụng này khi hoạt động sẽ âm thầm tải về các quảng cáo, ứng dụng rác về máy nạn nhân. Nguy hiểm hơn chính là âm thâm gửi tin nhắn SMS hoặc thu thập dữ liệu cá nhân của người dùng.
Các ứng dụng này có 2 cách để cài đặt vào điện thoại người dùng. Một là thông qua các quảng cáo trên một ứng dụng đã được cài đặt từ CH Play. Khi khách hàng bấm vào quảng cáo này thì điện thoại sẽ tải về một ứng dụng và cài đặt.
Hoặc người dùng tìm kiếm và tải một ứng dụng từ nguồn không rõ và đây là ứng dụng có mã độc thực hiện các hành vi xấu trên điện thoại nạn nhân.
Theo phân tích của Bkav, giới tội phạm có 2 cách để "móc túi" người dùng di động tại Việt Nam là dùng file cài đặt gốc tạo ứng dụng giả mạo hoặc tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến.
Kẻ xấu chỉ cần tải file cài đặt một ứng dụng nổi tiếng về về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm "xịn", và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí.
Hai cách thức phần mềm giả mạo ăn cắp tiền của người dùng. Đồ họa: BKAV
Hoặc kẻ xấu tự tạo một ứng dụng giả mạo có tên giống với ứng dụng nổi tiếng rồi đẩy lên Internet lừa người dùng tải về. Ứng dụng giả mạo này không có tính năng nào của phần mềm bị giả mạo, mà chỉ có chức năng duy nhất là gửi tin nhắn SMS đến đầu số tính phí. Nếu được cài lên điện thoại, phần mềm này sẽ tự động nhắn tin đến đầu số tính phí, sau đó tải ứng dụng gốc (ứng dụng bị giả mạo) và tiến hành cài đặt như bình thường. Theo đó, người sử dụng vẫn cài được ứng dụng mình muốn, tuy nhiên lúc này họ đã bị mất tiền oan mà không hề hay biết.
Đây chính là cách mà phần mềm "rởm" đã ăn cắp 15.000 đồng trong tài khoản di động của người dùng, khi họ vô tình tải một phần mềm mạo danh từ trang web Apkfull.mobi. Ngay sau khi mở ra, người dùng đã bị mất tiền.
Trao đổi vấn đề này với phóng viên BizLIVE, anh Minh, thành viên phát triển một mạng xã hội chia sẻ ứng dụng lớn tại Việt Nam nhận định: “Các ứng dụng này thường được phát tán qua các trang Wap, do cá nhân lập ra để thu lợi ăn xổi”.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Nghiên cứu Phát triển của Bkav cho biết: "Không quá ngạc nhiên khi đây là hình thức được kẻ xấu yêu thích, bởi việc tạo ra các phần mềm giả mạo chứa mã độc theo hình thức này là khá dễ dàng".
Cũng theo ông Sơn, xu thế tội phạm mạng chuyển dịch hướng tấn công sang các thiết bị di động ngày càng rõ nét, virus trên mobile đã đến thời kỳ bùng nổ.
Cả 2 hình thức trên đều lợi dụng nhu cầu tìm kiếm và tải về các phần mềm nổi tiếng. Trong khi đó, việc tạo ra ứng dụng giả mạo lại khá dễ dàng. Chính vì vậy, hiện nay cứ có bất kỳ ứng dụng nào thu hút người sử dụng (ứng dụng mới ra, ứng dụng nổi tiếng…), ngay lập tức sẽ có hàng loạt phần mềm giả mạo ăn theo để "móc túi" người dùng. Bạn có thể dễ dàng kiểm chứng điều này bằng cách Google tên của một ứng dụng mới nổi, trong kết quả trả về sẽ ra hàng chục website lừa đảo theo 2 hình thức nói trên.
Đại diện BKAV cũng cho biết thêm: Theo thống kê mới nhất, tình trạng người sử dụng bị nhiễm mã độc móc túi qua SMS tại Việt Nam đã giảm đáng kể. Mỗi ngày hiện nay còn khoảng 127.000 máy bị nhiễm mã độc gửi tin nhắn SMS đến đầu số thu phí, giảm hơn 50% so với cùng thời điểm năm 2014. Tín hiệu đáng mừng này có được là do các mối nguy cơ trên điện thoại di động đã được các phương tiện truyền thông nhắc đến nhiều hơn, qua đó người sử dụng đã phần nào ý thức được việc bảo vệ điện thoại giống như bảo vệ cho máy tính của mình. Tuy nhiên, con số 127.000 máy vẫn là một con số rất đáng ngại, người sử dụng cần nâng cao hơn nữa ý thức tự bảo vệ mình.
Người dùng cần tự bảo vệ mình
Vậy người dùng cần làm thế nào để tự bảo vệ mình trước những ứng dụng này? Anh Minh đưa ra khuyến cáo: “Hiện nay cách tốt nhất là chính bản thân khách hàng nên chủ động cảnh giác trước các ứng dụng lạ. Do những ứng dụng này thường tự tải về nhưng không tự cài đặt nên người dùng hãy tránh xa các ứng dụng bất ngờ được tải về điện thoại. Và đặc biệt nên chuyển sang chế độ máy bay khi cài đặt.”
Do đối với hệ điều hành Android, phần nội dung cấp quyền cho ứng dụng khá dài và nhiều chi tiết, trong khi thói quen đọc hết phần này của người dùng gần như không có.
Theo các chuyên gia công nghệ, để phòng tránh được việc trở thành nạn nhân của những ứng dụng này, người dùng cần cài các ứng dụng bảo mật, quét virus cho điện thoại của mình. Các ứng dụng bảo mật này có thể quản lý các ứng dụng khác, cảnh báo khi nào có ứng dụng bất kỳ đang gửi tin nhắn đi, cho phép chặn ứng dụng tự động gửi tin.
Phần mềm Gõ Tiếng Việt giả mạo tải về từ trang Apkfull.mobi có chứa mã độc
Nếu nghi ngờ, người dùng nên upload các file cài đặt ứng dụng lên một số trang web hỗ trợ quét virus để phát hiện mã độc như virustotal.com, hoặc tải lên hòm thư Gmail. Các trang web này sẽ cảnh báo những ứng dụng đòi hỏi các quyền hạn "nhạy cảm", có thể khiến bạn bị mất tiền.
Cơ quan quản lý cần vào cuộc
Hiện nay, nhà nước đã có quy định, các ứng dụng khi thu phí của người dùng phải cho phép người sử dụng xác nhận đồng ý hoặc không với mức cước tương ứng. Tuy nhiên, đối với những kẻ sản xuất các phần mềm lừa đảo này thì hoàn toàn bất chấp các quy định nên việc người dùng cần chủ động cài đặt các ứng dụng kiểm soát điện thoại của mình chính là một biện pháp tốt nhất để tránh bị mất tiền không rõ nguyên nhân.
Đại diện BKAV cũng đưa ra khuyến nghị với các cơ quan quản lý: Cần quản lý thật nghiêm việc khai thác các đầu số dịch vụ. Nạn phát tán mã độc gửi tin nhắn tới đầu số tính phí có cùng bản chất với nạn móc túi người sử dụng qua tin nhắn rác, cuộc gọi rác, đều nhằm mục đích là để gửi tin hoặc gọi điện tới đầu số dịch vụ của CP (đối tác cung cấp nội dung của nhà mạng).
Để thu hút người sử dụng, thay vì quảng bá hợp pháp, các CP đã gửi tin nhắn rác, hoặc tạo ra các cuộc gọi lỡ, nhằm lừa người sử dụng nhắn tin, gọi điện đến đầu số thu phí để thu lời. Trường hợp phát tán ứng dụng chứa mã độc là nguy hiểm hơn bởi việc gửi tin nhắn được thực hiện tự động mà người sử dụng không hề hay biết.
Chính vì vậy, quản lý chặt việc khai thác các đầu số dịch vụ của các CP là một biện pháp để có thể loại trừ tận gốc các phần mềm chứa mã độc nhắn tin đến đầu số thu phí, và nạn phát tán tin nhắn rác.
Anh Tân, lập trình viên tự do chia sẻ: “Khá nhiều người dùng hiện nay đang là nạn nhân của các ứng dụng lừa đảo. Điều đó đã làm ảnh hưởng nhiều tới uy tín của các cá nhân tự sản xuất ứng dụng.”
Anh Hải, phụ trách phát triển di động của một doanh nghiệp phần mềm cũng đồng tình với quan điểm trên: “Sự việc trên đã gây ảnh hưởng rất lớn đến bộ mặt của các developer”.
Hệ điều hành Android - Mảnh đất màu mỡ của ứng dụng lừa đảo
Android đã trở thành nền tảng phát triển nhanh nhất trong thời gian gần đây nhưng cũng chính vì điều này mà đây trở thành hệ điều hành màu mỡ cho các ứng dụng “lừa đảo", chứa mã độc. Các ứng dụng này có nhiều mục đích khi xâm nhập vào máy người dùng. Nếu nhẹ nhàng thì các ứng dụng này khi hoạt động sẽ âm thầm tải về các quảng cáo, ứng dụng rác về máy nạn nhân. Nguy hiểm hơn chính là âm thâm gửi tin nhắn SMS hoặc thu thập dữ liệu cá nhân của người dùng.
Các ứng dụng này có 2 cách để cài đặt vào điện thoại người dùng. Một là thông qua các quảng cáo trên một ứng dụng đã được cài đặt từ CH Play. Khi khách hàng bấm vào quảng cáo này thì điện thoại sẽ tải về một ứng dụng và cài đặt.
Hoặc người dùng tìm kiếm và tải một ứng dụng từ nguồn không rõ và đây là ứng dụng có mã độc thực hiện các hành vi xấu trên điện thoại nạn nhân.
Theo phân tích của Bkav, giới tội phạm có 2 cách để "móc túi" người dùng di động tại Việt Nam là dùng file cài đặt gốc tạo ứng dụng giả mạo hoặc tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến.
Kẻ xấu chỉ cần tải file cài đặt một ứng dụng nổi tiếng về về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng. Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm "xịn", và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí.
Hai cách thức phần mềm giả mạo ăn cắp tiền của người dùng. Đồ họa: BKAV
Hoặc kẻ xấu tự tạo một ứng dụng giả mạo có tên giống với ứng dụng nổi tiếng rồi đẩy lên Internet lừa người dùng tải về. Ứng dụng giả mạo này không có tính năng nào của phần mềm bị giả mạo, mà chỉ có chức năng duy nhất là gửi tin nhắn SMS đến đầu số tính phí. Nếu được cài lên điện thoại, phần mềm này sẽ tự động nhắn tin đến đầu số tính phí, sau đó tải ứng dụng gốc (ứng dụng bị giả mạo) và tiến hành cài đặt như bình thường. Theo đó, người sử dụng vẫn cài được ứng dụng mình muốn, tuy nhiên lúc này họ đã bị mất tiền oan mà không hề hay biết.
Đây chính là cách mà phần mềm "rởm" đã ăn cắp 15.000 đồng trong tài khoản di động của người dùng, khi họ vô tình tải một phần mềm mạo danh từ trang web Apkfull.mobi. Ngay sau khi mở ra, người dùng đã bị mất tiền.
Trao đổi vấn đề này với phóng viên BizLIVE, anh Minh, thành viên phát triển một mạng xã hội chia sẻ ứng dụng lớn tại Việt Nam nhận định: “Các ứng dụng này thường được phát tán qua các trang Wap, do cá nhân lập ra để thu lợi ăn xổi”.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Nghiên cứu Phát triển của Bkav cho biết: "Không quá ngạc nhiên khi đây là hình thức được kẻ xấu yêu thích, bởi việc tạo ra các phần mềm giả mạo chứa mã độc theo hình thức này là khá dễ dàng".
Cũng theo ông Sơn, xu thế tội phạm mạng chuyển dịch hướng tấn công sang các thiết bị di động ngày càng rõ nét, virus trên mobile đã đến thời kỳ bùng nổ.
Cả 2 hình thức trên đều lợi dụng nhu cầu tìm kiếm và tải về các phần mềm nổi tiếng. Trong khi đó, việc tạo ra ứng dụng giả mạo lại khá dễ dàng. Chính vì vậy, hiện nay cứ có bất kỳ ứng dụng nào thu hút người sử dụng (ứng dụng mới ra, ứng dụng nổi tiếng…), ngay lập tức sẽ có hàng loạt phần mềm giả mạo ăn theo để "móc túi" người dùng. Bạn có thể dễ dàng kiểm chứng điều này bằng cách Google tên của một ứng dụng mới nổi, trong kết quả trả về sẽ ra hàng chục website lừa đảo theo 2 hình thức nói trên.
Đại diện BKAV cũng cho biết thêm: Theo thống kê mới nhất, tình trạng người sử dụng bị nhiễm mã độc móc túi qua SMS tại Việt Nam đã giảm đáng kể. Mỗi ngày hiện nay còn khoảng 127.000 máy bị nhiễm mã độc gửi tin nhắn SMS đến đầu số thu phí, giảm hơn 50% so với cùng thời điểm năm 2014. Tín hiệu đáng mừng này có được là do các mối nguy cơ trên điện thoại di động đã được các phương tiện truyền thông nhắc đến nhiều hơn, qua đó người sử dụng đã phần nào ý thức được việc bảo vệ điện thoại giống như bảo vệ cho máy tính của mình. Tuy nhiên, con số 127.000 máy vẫn là một con số rất đáng ngại, người sử dụng cần nâng cao hơn nữa ý thức tự bảo vệ mình.
Người dùng cần tự bảo vệ mình
Vậy người dùng cần làm thế nào để tự bảo vệ mình trước những ứng dụng này? Anh Minh đưa ra khuyến cáo: “Hiện nay cách tốt nhất là chính bản thân khách hàng nên chủ động cảnh giác trước các ứng dụng lạ. Do những ứng dụng này thường tự tải về nhưng không tự cài đặt nên người dùng hãy tránh xa các ứng dụng bất ngờ được tải về điện thoại. Và đặc biệt nên chuyển sang chế độ máy bay khi cài đặt.”
Do đối với hệ điều hành Android, phần nội dung cấp quyền cho ứng dụng khá dài và nhiều chi tiết, trong khi thói quen đọc hết phần này của người dùng gần như không có.
Theo các chuyên gia công nghệ, để phòng tránh được việc trở thành nạn nhân của những ứng dụng này, người dùng cần cài các ứng dụng bảo mật, quét virus cho điện thoại của mình. Các ứng dụng bảo mật này có thể quản lý các ứng dụng khác, cảnh báo khi nào có ứng dụng bất kỳ đang gửi tin nhắn đi, cho phép chặn ứng dụng tự động gửi tin.
Phần mềm Gõ Tiếng Việt giả mạo tải về từ trang Apkfull.mobi có chứa mã độc
Nếu nghi ngờ, người dùng nên upload các file cài đặt ứng dụng lên một số trang web hỗ trợ quét virus để phát hiện mã độc như virustotal.com, hoặc tải lên hòm thư Gmail. Các trang web này sẽ cảnh báo những ứng dụng đòi hỏi các quyền hạn "nhạy cảm", có thể khiến bạn bị mất tiền.
Cơ quan quản lý cần vào cuộc
Hiện nay, nhà nước đã có quy định, các ứng dụng khi thu phí của người dùng phải cho phép người sử dụng xác nhận đồng ý hoặc không với mức cước tương ứng. Tuy nhiên, đối với những kẻ sản xuất các phần mềm lừa đảo này thì hoàn toàn bất chấp các quy định nên việc người dùng cần chủ động cài đặt các ứng dụng kiểm soát điện thoại của mình chính là một biện pháp tốt nhất để tránh bị mất tiền không rõ nguyên nhân.
Đại diện BKAV cũng đưa ra khuyến nghị với các cơ quan quản lý: Cần quản lý thật nghiêm việc khai thác các đầu số dịch vụ. Nạn phát tán mã độc gửi tin nhắn tới đầu số tính phí có cùng bản chất với nạn móc túi người sử dụng qua tin nhắn rác, cuộc gọi rác, đều nhằm mục đích là để gửi tin hoặc gọi điện tới đầu số dịch vụ của CP (đối tác cung cấp nội dung của nhà mạng).
Để thu hút người sử dụng, thay vì quảng bá hợp pháp, các CP đã gửi tin nhắn rác, hoặc tạo ra các cuộc gọi lỡ, nhằm lừa người sử dụng nhắn tin, gọi điện đến đầu số thu phí để thu lời. Trường hợp phát tán ứng dụng chứa mã độc là nguy hiểm hơn bởi việc gửi tin nhắn được thực hiện tự động mà người sử dụng không hề hay biết.
Chính vì vậy, quản lý chặt việc khai thác các đầu số dịch vụ của các CP là một biện pháp để có thể loại trừ tận gốc các phần mềm chứa mã độc nhắn tin đến đầu số thu phí, và nạn phát tán tin nhắn rác.
Theo BizLIVE