Ứng dụng rởm “móc túi” người dùng di động: Công ty Thái Phú nói gì?

Công ty cổ phần Truyền thông Thái Phú, đơn vị hợp tác với các nhà mạng cung cấp nội dung qua đầu số 8757 đã chính thức lên tiếng với BizLIVE liên quan đến vụ việc ứng dụng rởm móc túi người dùng.
Ứng dụng rởm “móc túi” người dùng di động: Công ty Thái Phú nói gì?

Sau khi đưa tin về việc Lộ diện đường dây sản xuất ứng dụng “rởm” móc túi người dùng di động, BizLIVE đã nhận được ý kiến từ giới chuyên gia công nghệ cũng như các luật sư.

Trước đó, độc giả BizLIVE đã phản ánh về việc bị trừ tiền sau khi tải ứng dụng "mạo danh" các ứng dụng miễn phí, người dùng phản hồi lại với nhà mạng, nhân viên Tổng đài chăm sóc khách hàng (cụ thể là trường hợp Vinaphone) đã xác nhận đầu số 8757 do đối tác của nhà mạng quản lý.

Để có thể lấy tiền được tiền của người dùng, những kẻ xấu phải thông qua một cơ chế được các nhà mạng di động cung cấp hiện nay là dịch vụ SMS nhắn tin. Hiện các nhà mạng di động đang cung cấp hàng trăm đầu số điện thoại dịch vụ SMS như vậy, với giá thu từ 500 đồng đến cao nhất là 15.000 đồng cho mỗi tin nhắn.

Kẻ xấu đã lợi dụng chính xác này của các nhà mạng để chiếm đoạt tiền khi người dùng cài một ứng dụng miễn phí trên điện thoại Android. Khi mở ứng dụng rởm này, một đoạn mã độc được cài sẵn sẽ tự động gửi một tin nhắn đến đầu số 8757.

Qua tìm hiểu của BizLIVE từ thông tin các nhà mạng cung cấp cho thấy công ty Thái Phú là đơn vị hiện nay đang cung cấp nội dung qua đầu số 8757.

Chủ doanh nghiệp đi chữa bệnh ở nước ngoài...

Sau nhiều lần liên lạc, BizLIVE đã có thông tin chính thức từ bà Hoàng Lệ Thủy, Trưởng nhóm chăn sóc khách hàng của Thái Phú.

Bà Thuỷ cho biết, Giám đốc bên công ty Thái Phú là bà Nguyễn Thị Thái nhưng hiện tại bà Thái đang đi chữa bệnh ở nước ngoài, nếu cần gặp tầm tháng 10/2015 liên hệ lại để làm việc chi tiết cụ thể hơn.

Về thông tin của đối tác chạy dịch vụ Gõ tiếng việt đã được phản ánh (tại website apkfull.mobi) là của ông Chu Phương Bình, địa chỉ tại TP: Hồ Chí Minh, số điện thoại 09880059xx, với email là chuphuongbinh@gmail.com.

Bà Thuỷ cho biết, ông Ngô Mạnh Cường (người đứng tên đăng ký và sở hữu hàng loạt tên miền có chứa phần mềm mã độc) trước đây có làm kỹ thuật cho bên công ty Thái Phú, nhưng đã nghỉ việc ở công ty này khoảng 2 năm nay.

Tuy nhiên, đại diện Thái Phú không hề đề cập đến trách nhiệm của mình trong việc cho phép các phần mềm "rởm", chứa mã độc "móc túi" người dùng một cách tràn lan như vậy? Thái Phú cũng không nhận lỗi hay đền bù cho những nạn nhân bị hệ thống đầu số 8x57 của mình móc túi.

Đáng chú ý, công ty không đưa ra được bằng chứng về việc Thái Phú không liên quan đến việc xây dựng kịch bản móc túi người dùng một cách tinh vi này. Bởi ngay trong tin nhắn trả về theo kịch bản của Thái Phú cung cấp cho nhà mạng di động, đường link website cũng có chứa mã độc.

Tin nhắn trả lại từ tổng đài 8757 chứa đường link dến một trang web với mã độc chờ sẵn người dùng sập bẫy. 

Ai là chủ mưu? 

Theo nguồn tin mà BizLIVE tiếp cận được, Công ty cổ phần Truyền thông Thái Phú có địa chỉ trụ sở chính tại số 75, ngõ 345 Khương Trung, phường Khương Đình, quận Thanh Xuân, Hà Nội, đăng ký kinh doanh lần đầu ngày 17/5/2007.

Vốn điều lệ của Thái Phú tính đến 12/10/2010 là 3 tỷ đồng, với 3 cổ đông sáng lập là Nguyễn Thị Thái (50%), Phạm Thị Thoa (45%) và Ngô Quý Thu (5%). Người đại diện theo pháp luật của Thái Phú là ông Ngô Quý Thu, có địa chỉ chỗ ở cùng địa chỉ với trụ sở công ty.

Thông tin về công ty Thái Phú được 3 nhà mạng cung cấp (thứ tự Vinaphone, Mobifone,Viettel) 

Đồng thời, đường link thực sự tải phần mềm GoTiengViet có chứa mã độc "ăn cắp tiền" mà độc giả phản ánh lại nằm ở hai địa chỉ mfile.me và dfile.me. Hai tên miền này do một người tên là Ngo Manh Cuong (Hà Nội), với địa chỉ email đăng ký là cuong99vt@gmail.com.

Cá nhân Ngo Manh Cuong này cũng chính là chủ nhân của trang web taifile.mobi xuất hiện trong nội dung tin nhắn trả về của nhà mạng. Theo thống kê của domaintools.com, người này còn đang sở hữu 93 tên miền khác (chủ yếu được đăng ký từ 2013-2015).

Tải thử một vài phần mềm khác trên cùng trang ApkFull.mobi, phóng viên BizLIVE phát hiện thêm một trang web khác chứa phần mềm có mã độc hại là Chplay.mobi, do cá nhân có địa chỉ email là chuphuongbinh@gmail.com, với địa chỉ ở 1652 CMT8, Tân Bình, TP.HCM đăng ký ngày 10/2/2015. Cá nhân này cũng đã sở hữu nhiều tên miền khác cũng cho phép tải ứng dụng về, nhưng đều chứa mã độc như: apkvnfull.com, taiapkpro.com, taiapp.us...

Theo Bizlive