Junia Tan chỉ muốn mua đồ ăn tối là món gà rán với dịch vụ giao hàng miễn phí, đúng như quảng cáo mà cô thấy trên Facebook. Đến bước thanh toán, cô phải tải xuống một ứng dụng để hoàn tất. Cô không hề biết rằng mình sắp cài đặt phần mềm độc hại trên điện thoại của mình. May mắn là Tan kịp thời phát hiện trò lừa đảo. Sau khi tải xuống ứng dụng, cô nhận thấy ứng dụng Facebook của mình nhấp nháy. Sau đó, ứng dụng ngân hàng xuất hiện trên màn hình. “Ôi, bọn lừa đảo đang điều khiển điện thoại của mình từ xa”, Tan luống cuống. Cô cố gắng tắt điện thoại, sau đó gọi hết ngân hàng này đến ngân hàng khác và thậm chí đến hẳn chi nhánh ngân hàng để nhờ giúp đỡ. Cuối cùng, cô không bị mất đồng nào trong 4 tài khoản của mình. “Tôi luôn nghĩ những người lớn tuổi mới bị lừa, mà chưa bao giờ nghĩ một người trẻ, thông minh như mình lại suýt mất tiền vì một quảng cáo về gà rán!”, Junia Tan kể.
Cách thức hoạt động ngày càng tinh vi
Phần mềm độc hại có thể xâm nhập điện thoại nếu ai đó nhấp vào một liên kết hoặc như trong trường hợp của Tan, tải xuống một ứng dụng ngẫu nhiên. Ông Verity Lim, thành viên của NUS Greyhats, một nhóm quan tâm đến bảo mật thông tin có trụ sở tại Đại học Quốc gia Singapore giải thích, những kẻ tấn công cài đặt các tính năng độc hại có thể nghe lén hoặc trích xuất thông tin từ điện thoại của bạn. “Bất cứ điều gì bạn đang làm trên điện thoại của mình… đều có thể được nhìn thấy, nếu dính phải phần mềm độc hại”, ông nói.
Ông Shane Chiang, Giám đốc điều hành của công ty tư vấn an ninh mạng Momentum Z cho biết, một số ứng dụng có thể được thiết kế theo cách thân thiện, để không ai có thể nghi ngờ. Ví dụ, một ứng dụng bán những mặt hàng rất hấp dẫn như sầu riêng, bánh Trung thu và hải sản. Trên trang thanh toán, người dùng được nhắc chọn ngân hàng và đăng nhập vào tài khoản. Khi người dùng nhấn enter, một dấu hiệu tải sẽ xuất hiện. “Đó chính là thời điểm kẻ lừa đảo có thể có quyền truy cập vào tên người dùng và mật khẩu của bạn. Dấu hiệu tải này sẽ tiếp tục quay… bạn sẽ nghĩ rằng có điều gì đó không ổn với giao dịch, bạn sẽ tắt điện thoại và tiếp tục công việc của mình. Từng đó đủ để những kẻ lừa đảo có quyền truy cập vào điện thoại của bạn”.
Cho đến nay, tất cả các vụ lừa đảo bằng phần mềm độc hại ở Singapore đều liên quan đến điện thoại sử dụng hệ điều hành Android. Điều này có thể là do chúng phổ biến hơn iPhone và do đó “có thể là mục tiêu dễ dàng hơn”, ông Shane Chiang cho biết. Điều khiến Android rủi ro hơn là nó cho phép cài đặt sideload, tức là các ứng dụng của bên thứ ba ngoài kho ứng dụng chính thức như Google Play. Mặt khác, dù Google đều quét ứng dụng trước khi cho phép đưa vào kho nhưng trong quá trình cập nhật ứng dụng, kẻ xấu có thể chèn các chức năng độc hại vào.
Tuy nhiên, điện thoại sử dụng hệ điều hành iOS cũng sẽ không an toàn trước các cuộc tấn công trong thời gian tới, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật của Công ty công nghệ An ninh mạng quốc gia Việt Nam nhận định. Theo Hội đồng Công nghệ Toàn cầu, Việt Nam nằm trong số 10 điểm nóng tội phạm mạng hàng đầu thế giới. Giống như ở Singapore, các cuộc tấn công mạng ở Việt Nam chủ yếu diễn ra trên Android. “Nhưng trên phạm vi toàn cầu, số vụ tấn công mạng trên iOS đang bắt kịp Android. Sẽ không lâu nữa vì hacker quyết tâm cướp tiền của nạn nhân. Tin tặc hiện được trang bị các kỹ năng và công cụ tốt hơn”, ông Vũ Ngọc Sơn phân tích. Theo đó, những cuộc tấn công vào iOS này có vẻ nguy hiểm hơn. Nạn nhân không cần nhấp vào bất kỳ liên kết nào nhưng những kẻ lừa đảo vẫn có thể tấn công và chiếm quyền điều khiển điện thoại từ xa.
Cách tự bảo vệ mình trước phần mềm độc hại
Các chuyên gia chỉ ra rằng, một dấu hiệu nhận biết về việc điện thoại nhiễm phần mềm độc hại có thể là thiết bị chạy chậm hoặc pin cạn kiệt nhanh, cho thấy thiết bị đang truyền dữ liệu. Các dấu hiệu bất thường khác là các ứng dụng yêu cầu các quyền không liên quan. Vậy có cách nào để tự bảo vệ điện thoại của mình trước các phần mềm độc hại:
Thứ nhất, cân nhắc nghiêm túc các dấu hiệu cảnh báo. Trước khi Junia Tan tải ứng dụng độc hại để đặt gà rán, trên điện thoại của cô đã xuất hiện một cảnh báo nhưng cô không suy nghĩ quá nhiều trước khi tiếp tục. Chúng ta thường thấy những cảnh báo này trên website và vẫn tiếp tục nhưng không sao cả. Thực tế thì đó chính là cảnh báo bạn đang định tải xuống thứ gì đó không phải từ một nguồn đáng tin cậy.
Thứ hai, với người dùng Android, nên sử dụng chức năng quét Play Protect. Làm như vậy hàng ngày là một biện pháp “vệ sinh mạng” tốt vì Google Play Protect luôn cập nhật khả năng bảo mật mới.
Thứ ba, hãy thẩm định kỹ lưỡng trước khi tải xuống một ứng dụng. Nếu một ứng dụng phổ biến, chẳng hạn như Google Maps, lại có rất ít lượt tải xuống thì đó sẽ là dấu hiệu cho thấy đó là một ứng dụng đang bị làm giả Thứ tư, nên có 2 thiết bị di động, Giám đốc Hiệp hội Ngân hàng Singapore Ong-Ang Ai Boon đề xuất. Trong đó, một thiết bị dành riêng cho các hoạt động ngân hàng, còn lại là thiết bị cho các hoạt động xã hội. Nếu bạn vô tình tải phần mềm độc hại xuống điện thoại thứ hai, nó sẽ không có quyền truy cập vào dữ liệu ngân hàng của bạn.
Cuối cùng, nếu vô tình để phần mềm độc hại xâm nhập vào điện thoại của mình, tốt nhất là khôi phục cài đặt gốc cho điện thoại ngay lập tức.
Channel News Asia
Theo Yến Nhi (An Ninh Thủ Đô)