Thủ đoạn các đối tượng sử dụng là “bịa” ra câu chuyện nhằm ngụy trang để dẫn dụ nạn nhân cài đặt các ứng dụng có mã độc.
Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PA05), Công an TP. Hồ Chí Minh vừa có cảnh báo về nguy cơ mã độc đánh cắp thông tin ngân hàng.
Theo đó, các đối tượng thường sử dụng câu chuyện ngụy trang hợp lý để dẫn dụ nạn nhân cài đặt ứng dụng mã độc, như: Giả danh Công an khu vực yêu cầu đăng ký định danh mức 2 VNeID, hay cập nhật thông tin bảo hiểm xã hội trên ứng dụng VSSID để được hưởng quyền lợi bảo hiểm lao động ở mức cao, hay giả mạo nhân viên ngân hàng đề nghị tạo tài khoản ngân hàng mới, mở thẻ tín dụng để được hưởng hạn mức ưu đãi.
Thực tế, những ứng dụng mà các đối tượng cung cấp là do các đối tượng lợi dụng lỗ hổng trên một số trang mạng điện tử có đuôi .gov.vn hay .com.vn để cài backlink dowload ứng dụng giả mạo. Tuy nhiên, điều này lại làm nạn nhân tưởng, cho rằng đây là ứng dụng của các trang mạng chính thống của cơ quan Nhà nước, khiến nạn nhân yên tâm và chủ quan tải, cài đặt các ứng dụng đó trên điện thoại hoặc máy tính.
Khi mã độc lây nhiễm trên thiết bị, nó sẽ giám sát hoạt động của thiết bị. Nếu nạn nhân mở ứng dụng trong danh sách mục tiêu (chẳng hạn nạn nhân mở ứng dụng thật của ngân hàng) nó sẽ hiển thị một giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa nạn nhân đăng nhập. Sau đó, thông tin mà nạn nhân đăng nhập sẽ được mã độc gửi về cho đối tượng.
Đối với các dòng điện thoại có hệ điều hành Android, mã độc có thể không cần người dùng cấp quyền truy cập trên điện thoại mà vẫn có thể can thiệp vào hệ thống điện thoại.
Công an TP. Hồ Chí Minh cho biết, thời gian qua đã có nhiều nạn nhân tại TP.HCM bị dẫn dụ cài đặt ứng dụng chứa mã độc và bị chiếm đoạt tiền trong tài khoản. Thậm chí, nạn nhân còn bị đối tượng khai thác thông tin trong danh bạ, thư viện ảnh, video riêng tư… để đe dọa, khống chế nạn nhân dẫn dụ các nạn nhân khác…
Ngoài ra, mã độc này còn cho phép đối tượng kiểm soát các tài khoản của nạn nhân (Facebook, Email, Zalo,...). Tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng một cách tự động; Cho phép bỏ qua xác thực hai yếu tố để thực hiện tự thanh toán từ một thiết bị hợp pháp.
Hiện các mã độc đã được các đối tượng nâng cấp, Việt hóa và cài biến thể để đánh lừa nạn nhân ở Việt Nam. Đặc biệt, không cần người dùng cấp quyền trợ năng để khống chế điện thoại, chúng xây dựng cơ chế tự phòng vệ và tạm ngừng hoạt động để tránh sự phát hiện, rà quét của các phần mềm quét virus trên điện thoại....
Mã độc này còn có thể chứa tính năng không cho phép người dùng gỡ cài đặt. Vì vậy, để có thể loại bỏ mã độc này nạn nhân phải khôi phục cài đặt gốc cho điện thoại của mình.
Từ thực trạng này, Công an TP. Hồ Chí Minh khuyến cáo:
- Tuyệt đối không cài đặt các ứng dụng từ các trang web, cổng thông tin bên ngoài mà chỉ nên cài trên kho ứng dụng CH Play, Apple Store.
- Bật chức năng Google Play Protect, điều này sẽ giúp quét và phát hiện các ứng dụng độc hại hiện có hoặc các ứng dụng mới đang có ý định cài đặt.
- Thường xuyên nâng cấp hệ điều hành điện thoại và sử dụng phần mềm diệt VIRUS có bản quyền.
- Nên đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại khi bị cài mã độc.
- Nhanh chóng phong tỏa tài khoản cá nhân, công ty nếu nghi vấn và báo cho cơ quan công an.