​Theo thống kê từ hệ thống giám sát vi rút của Bkav, trong 5 tháng đầu năm 2014 có tới 22,7% điện thoại smartphone tại Việt Nam từng bị nhiễm mã độc. Tính ra mỗi ngày người sử dụng bị "móc túi" số tiền khổng lồ lên tới 3,9 tỉ.






​71% người dùng smartphone tại Việt Nam liên tục bị làm phiền bởi tin nhắn rác. Không ít trong số này đã trở thành nạn nhân của những vụ “móc túi"

Các chiêu lừa của bọn này

​1. Tận dụng chính phần mềm có đông người dùng.

Vd Trò trò Chém hoa quả. Kẻ xấu chỉ cần tải về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ trên mạng.
Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm “xịn”, và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí.

Như vậy, khi bạn tải một phần mềm có tên là Fruit Ninja, có thể “chém hoa quả” bình thường thì điều đó cũng không đảm bảo chắc chắn bạn đang sử dụng phần mềm “xịn”.




Sơ đồ mô tả cách chiếm đoạt tiền từ điện thoại của kẻ xấu

​2. Tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến

Kẻ xấu tự tạo một ứng dụng giả mạo có tên giống với ứng dụng nổi tiếng rồi đẩy lên Internet lừa người dùng tải về.

Ứng dụng giả mạo này không có tính năng nào của phần mềm bị giả mạo, mà chỉ có chức năng duy nhất là gửi tin nhắn SMS đến đầu số tính phí. Nếu được cài lên điện thoại, phần mềm này sẽ tự động nhắn tin đến đầu số tính phí, sau đó tải ứng dụng gốc (ứng dụng bị giả mạo) và tiến hành cài đặt như bình thường. Người sử dụng vẫn cài được ứng dụng mình muốn, tuy nhiên lúc này họ đã bị mất tiền oan mà có thể không biết.

Hiện nay cứ có bất kì ứng dụng nào thu hút người sử dụng (ứng dụng mới ra, ứng dụng nổi tiếng…), ngay lập tức sẽ có hàng loạt phần mềm giả mạo ăn theo để “móc túi” người dùng.

Bên cạnh đó, một lượng lớn mã độc cũng đã được phát tán thông qua các phần mềm hack/crack game hoặc phần mềm xem phim, ảnh sex... và các cách thức dụ dỗ nhắn tin "truyền thống" khác.

Phòng thân bằng cách nào?

1. Tuyệt đối không cài phần mềm từ nguồn không rõ ràng, đồng thời cẩn trọng khi kết nối điện thoại của mình với một máy tính mà không chắc máy tính đó có sạch vi rút hay không.

2. Cảnh giác trước những tin nhắn yêu cầu bạn phải nhắn tin lại một đầu số dịch vụ, nếu đó là một thông báo trúng thưởng, bạn cần kiểm tra lại thông qua các nguồn thông tin khác hoặc kiểm tra lại với nơi thông báo. Thông thường, người dùng không dễ dàng để tự nhiên trúng thưởng. Còn nếu đó là tin nhắn lô đề, bói toán, cờ bạc, bạn cần xóa ngay vì 100% các tin nhắn này là lừa đảo.

3. Không nên đưa điện thoại cho người khác dùng tùy tiện, cần thiết lập mật khẩu cho màn hình khóa của điện thoại để tránh các rủi ro về việc bị cài trộm phần mềm. Vì vậy, bạn nên cài các phần mềm an ninh cho điện thoại để chặn tin nhắn rác, quét mã độc gửi tin nhắn tới đầu số tính phí hay mã độc nghe lén.

Sưu tầm