Bị theo dõi màn hình, bật camera khi cài app giả 'dịch vụ công'
Gần một tháng qua, Thu Hồng (Nam Từ Liêm, Hà Nội) thỉnh thoảng lại nhận được cuộc gọi của những người xưng là công an phường, đề nghị chị "định danh mức 2" trên ứng dụng VNeID. Khi khẳng định mình đã thực hiện, đầu dây bên kia chuyển hướng sang nói hệ thống bị lỗi, cần chị đến công an phường để khắc phục.
"Dù nghi ngờ, họ gọi nhiều, nói đúng tên tuổi và địa chỉ nên tôi cũng tin", Hồng kể.
Khi nói bận không thể đến, chị được đầu dây bên kia yêu cầu kết nối qua phần mềm chat, sau đó gửi link dạng dichvucong...bcagov.com, tải phần mềm để hỗ trợ xử lý từ xa.
Đường link dẫn tới một giao diện giống hệt kho ứng dụng Google Play, với ứng dụng tên "Cổng dịch vụ công" và nhà phát triển "Bộ Công an". Tuy nhiên, khi bấm vào, ứng dụng yêu cầu tải file apk. Nhận thấy thao tác lạ, Hồng xem lại link và thấy có chứa ký tự lạ, đoán mình có thể đang bị lừa nên dừng lại.
Tình trạng mạo danh cơ quan chức năng gọi điện cho người dân đang nở rộ trở lại. Kịch bản được đưa ra là tự xưng người thuộc Bộ Công an đề nghị hoàn thiện hồ sơ giấy tờ, dọa điều tra về một vụ án nghiêm trọng, giả cơ quan thuế... Sau đó, kẻ gian đề nghị người dùng tải ứng dụng để thao tác từ xa.
Sau khi được cài lên máy, ứng dụng yêu cầu cấp quyền, trong đó có những quyền quan trọng như quyền trợ năng, cho phép ứng dụng toàn quyền kiểm soát thiết bị.
Trong mô phỏng được ông Nguyễn Hữu Giáp, Giám đốc công ty bảo mật ứng dụng BShield thực hiện, người dùng cài app và khởi chạy lần đầu, sau đó đã gỡ cài đặt, xóa ứng dụng khỏi máy. Tuy nhiên trên màn hình máy của hacker, mọi thông tin và thao tác của người dùng vẫn hiển thị đầy đủ. Thông qua kết nối này, kẻ gian thu thập được hàng loạt dữ liệu của điện thoại, bao gồm tin nhắn, vị trí, bật camera ẩn, theo dõi thao tác màn hình, thậm chí có thể điều khiển thiết bị để truy cập vào ứng dụng ngân hàng.
"Nhiều thiết bị hiện nay có thể phát hiện đây là mã độc nguy hiểm và yêu cầu xóa app. Nhưng thực tế chỉ cần chạy một lần, mã độc hoàn toàn kiểm soát điện thoại ngay cả khi xóa ứng dụng hoặc khởi động lại", ông Giáp nói. Khi đó, cách duy nhất để gỡ bỏ là khôi phục cài đặt gốc của máy.
Trong những tháng gần đây, Cục An toàn thông tin - Bộ Thông tin và Truyền thông hàng tuần đều đưa ra cảnh báo về lừa đảo liên quan đến ứng dụng giả mạo. Tuy nhiên, tình trạng không có dấu hiệu thuyên giảm, nhiều trường hợp mất hàng tỷ đồng sau khi cài ứng dụng.
Ông Nguyễn Hữu Giáp dẫn thống kê trong năm 2023 có 17,4 nghìn phản ánh về lừa đảo trực tuyến. 91% vụ liên quan đến mục tiêu tài chính, và 60% nạn nhân bị lừa qua điện thoại. "Người dùng cuối thường là mục tiêu nhắm tới của các nhóm tấn công mã độc", ông Giáp nói.
Nâng cao bảo mật cho người dùng, nền tảng
Để tránh sập bẫy chiêu lừa, Cục An toàn thông tin khuyến cáo người dân cảnh giác trước cuộc gọi, tin nhắn lạ, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước. Tại cuộc họp Quốc hội ngày 23/5, Bộ trưởng Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết đã chỉ đạo các nhà mạng hiển thị tên cơ quan Nhà nước nếu liên hệ với người dân qua điện thoại di động.
"Nếu không có tên, người dân không nên tin", ông Hùng nói.
Cục An toàn thông tin cũng khuyến nghị người dân không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại, đồng thời cần cảnh giác với yêu cầu cài đặt phần mềm. "Tuyệt đối không bấm vào đường link nhận được qua tin nhắn, không cài ứng dụng không rõ nguồn gốc qua link hoặc file apk", khuyến nghị nêu.
Các ứng dụng độc hại thường được tải về qua đường link giả mạo. Theo chuyên gia bảo mật Ngô Minh Hiếu, người dùng có thể nâng cao khả năng bảo vệ bằng kỹ năng nhận biết đường link nguy hiểm, như link quá dài, link rút gọn, hoặc tên miền sai chính tả, chứa ký tự lạ, tên miền được tạo trong thời gian ngắn.
Ở góc độ người làm bảo mật cho ứng dụng, chuyên gia Nguyễn Hữu Giáp cho rằng các nền tảng, ứng dụng, đặc biệt ứng dụng tài chính cũng cần chủ động có biện pháp bảo mật để bảo vệ người dùng. Khi các chiêu trò lừa đảo trở nên khó lường, cùng kỹ thuật giả mạo xác thực tinh vi, nhà phát triển cần có biện pháp phát hiện nguy cơ, rà soát và đảm bảo môi trường giao dịch an toàn, tạo hàng rào bảo mật từ phía người dùng bằng cách sử dụng kỹ thuật bảo vệ ứng dụng nhiều lớp.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Các đồng chí lãnh đạo tỉnh kiểm tra tiến độ thi công đường vành đai phía Nam thành phố Thái Bình
- Hội nghị kiểm điểm tập thể và cá nhân các đồng chí lãnh đạo UBND tỉnh
- Nhân lên sức mạnh bảo vệ Tổ quốc trong tình hình mới
- Đẩy mạnh công tác ngoại giao kinh tế tạo đà bứt phá cho tăng trưởng năm 2025
- Xác định công tác cán bộ là nhiệm vụ “then chốt” của công tác xây dựng Đảng
- Các đồng chí lãnh đạo hai tỉnh Thái Bình, Hưng Yên: Thăm, chúc mừng Tòa Giám mục Giáo phận Thái Bình nhân dịp lễ Giáng sinh năm 2024
- Công tác dân vận góp phần giữ vững ổn định chính trị, xã hội
- Đưa nội hàm “chống lãng phí” vào công tác kiểm tra, giám sát của Đảng
- Bế giảng lớp bồi dưỡng đối với công chức ngạch chuyên viên cao cấp và tương đương năm 2024
- Triển khai chương trình thống nhất hành động công tác mặt trận năm 2025