Bị theo dõi màn hình, bật camera khi cài app giả 'dịch vụ công'
Gần một tháng qua, Thu Hồng (Nam Từ Liêm, Hà Nội) thỉnh thoảng lại nhận được cuộc gọi của những người xưng là công an phường, đề nghị chị "định danh mức 2" trên ứng dụng VNeID. Khi khẳng định mình đã thực hiện, đầu dây bên kia chuyển hướng sang nói hệ thống bị lỗi, cần chị đến công an phường để khắc phục.
"Dù nghi ngờ, họ gọi nhiều, nói đúng tên tuổi và địa chỉ nên tôi cũng tin", Hồng kể.
Khi nói bận không thể đến, chị được đầu dây bên kia yêu cầu kết nối qua phần mềm chat, sau đó gửi link dạng dichvucong...bcagov.com, tải phần mềm để hỗ trợ xử lý từ xa.
Đường link dẫn tới một giao diện giống hệt kho ứng dụng Google Play, với ứng dụng tên "Cổng dịch vụ công" và nhà phát triển "Bộ Công an". Tuy nhiên, khi bấm vào, ứng dụng yêu cầu tải file apk. Nhận thấy thao tác lạ, Hồng xem lại link và thấy có chứa ký tự lạ, đoán mình có thể đang bị lừa nên dừng lại.
Tình trạng mạo danh cơ quan chức năng gọi điện cho người dân đang nở rộ trở lại. Kịch bản được đưa ra là tự xưng người thuộc Bộ Công an đề nghị hoàn thiện hồ sơ giấy tờ, dọa điều tra về một vụ án nghiêm trọng, giả cơ quan thuế... Sau đó, kẻ gian đề nghị người dùng tải ứng dụng để thao tác từ xa.
Sau khi được cài lên máy, ứng dụng yêu cầu cấp quyền, trong đó có những quyền quan trọng như quyền trợ năng, cho phép ứng dụng toàn quyền kiểm soát thiết bị.
Trong mô phỏng được ông Nguyễn Hữu Giáp, Giám đốc công ty bảo mật ứng dụng BShield thực hiện, người dùng cài app và khởi chạy lần đầu, sau đó đã gỡ cài đặt, xóa ứng dụng khỏi máy. Tuy nhiên trên màn hình máy của hacker, mọi thông tin và thao tác của người dùng vẫn hiển thị đầy đủ. Thông qua kết nối này, kẻ gian thu thập được hàng loạt dữ liệu của điện thoại, bao gồm tin nhắn, vị trí, bật camera ẩn, theo dõi thao tác màn hình, thậm chí có thể điều khiển thiết bị để truy cập vào ứng dụng ngân hàng.
"Nhiều thiết bị hiện nay có thể phát hiện đây là mã độc nguy hiểm và yêu cầu xóa app. Nhưng thực tế chỉ cần chạy một lần, mã độc hoàn toàn kiểm soát điện thoại ngay cả khi xóa ứng dụng hoặc khởi động lại", ông Giáp nói. Khi đó, cách duy nhất để gỡ bỏ là khôi phục cài đặt gốc của máy.
Trong những tháng gần đây, Cục An toàn thông tin - Bộ Thông tin và Truyền thông hàng tuần đều đưa ra cảnh báo về lừa đảo liên quan đến ứng dụng giả mạo. Tuy nhiên, tình trạng không có dấu hiệu thuyên giảm, nhiều trường hợp mất hàng tỷ đồng sau khi cài ứng dụng.
Ông Nguyễn Hữu Giáp dẫn thống kê trong năm 2023 có 17,4 nghìn phản ánh về lừa đảo trực tuyến. 91% vụ liên quan đến mục tiêu tài chính, và 60% nạn nhân bị lừa qua điện thoại. "Người dùng cuối thường là mục tiêu nhắm tới của các nhóm tấn công mã độc", ông Giáp nói.
Nâng cao bảo mật cho người dùng, nền tảng
Để tránh sập bẫy chiêu lừa, Cục An toàn thông tin khuyến cáo người dân cảnh giác trước cuộc gọi, tin nhắn lạ, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước. Tại cuộc họp Quốc hội ngày 23/5, Bộ trưởng Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết đã chỉ đạo các nhà mạng hiển thị tên cơ quan Nhà nước nếu liên hệ với người dân qua điện thoại di động.
"Nếu không có tên, người dân không nên tin", ông Hùng nói.
Cục An toàn thông tin cũng khuyến nghị người dân không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại, đồng thời cần cảnh giác với yêu cầu cài đặt phần mềm. "Tuyệt đối không bấm vào đường link nhận được qua tin nhắn, không cài ứng dụng không rõ nguồn gốc qua link hoặc file apk", khuyến nghị nêu.
Các ứng dụng độc hại thường được tải về qua đường link giả mạo. Theo chuyên gia bảo mật Ngô Minh Hiếu, người dùng có thể nâng cao khả năng bảo vệ bằng kỹ năng nhận biết đường link nguy hiểm, như link quá dài, link rút gọn, hoặc tên miền sai chính tả, chứa ký tự lạ, tên miền được tạo trong thời gian ngắn.
Ở góc độ người làm bảo mật cho ứng dụng, chuyên gia Nguyễn Hữu Giáp cho rằng các nền tảng, ứng dụng, đặc biệt ứng dụng tài chính cũng cần chủ động có biện pháp bảo mật để bảo vệ người dùng. Khi các chiêu trò lừa đảo trở nên khó lường, cùng kỹ thuật giả mạo xác thực tinh vi, nhà phát triển cần có biện pháp phát hiện nguy cơ, rà soát và đảm bảo môi trường giao dịch an toàn, tạo hàng rào bảo mật từ phía người dùng bằng cách sử dụng kỹ thuật bảo vệ ứng dụng nhiều lớp.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Đồng chí Ngô Đông Hải giữ chức Phó Trưởng Ban Tuyên giáo Trung ương
- Tiếp tục chương trình kỳ họp thứ tám, Quốc hội thảo luận tại tổ về các dự án luật
- Họp Ban Cán sự đảng UBND tỉnh
- Ký kết Quy chế phối hợp công tác giữa Ban Cán sự đảng UBND tỉnh với Ban Cán sự đảng Viện Kiểm sát nhân dân tỉnh
- Tiếp tục chương trình kỳ họp thứ tám, Quốc hội thảo luận về các dự thảo nghị quyết
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh tiếp xúc cử tri tại thành phố Thái Bình
- Quốc hội tiếp tục họp đợt 2 của kỳ họp thứ tám
- Các đồng chí lãnh đạo tỉnh chúc mừng Sở Giáo dục và Đào tạo nhân ngày Nhà giáo Việt Nam
- Đồng chí Nguyễn Tiến Thành, Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh chúc mừng ngày Nhà giáo Việt Nam tại xã Vũ Lăng
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh chúc mừng ngày Nhà giáo Việt Nam tại Trường Tiểu học và THCS Đông Vinh