Mã độc lấy cắp tiền cước di động phát tán tại nhiều nước, có cả Việt Nam

Một loại mã độc nguy hiểm trên nền tảng Android đã lây nhiễm vào smartphone của người dùng tại hơn 80 quốc gia trên toàn cầu, trong đó có cả Việt Nam.

Các chuyên gia của hãng nghiên cứu bảo mật Avast vừa phát hiện một loại mã độc với tên gọi UltimaSMS. Loại mã độc này "đội lốt" 151 ứng dụng "sạch" được chia sẻ trên kho ứng dụng CH Play dành cho nền tảng Android, thu hút tổng cộng hơn 10,5 triệu lượt tải.

Các chuyên gia của Avast ước tính mã độc này đã được phát tán tại hơn 80 quốc gia trên thế giới, trong đó có cả Việt Nam. Ai Cập, Ả Rập Xê-út, Pakistan, UAE… là những quốc gia có số lượng thiết bị bị lây nhiễm loại mã độc này nhiều nhất.

Mã độc lấy cắp tiền cước di động phát tán tại nhiều nước, có cả Việt Nam ảnh 1
Một ứng dụng lừa đảo để lấy số điện thoại người dùng, sau đó đăng ký số điện thoại của họ vào một dịch vụ tin nhắn có thu phí để lấy cắp tiền cước (Ảnh: Avast).

Loại mã độc này "mạo danh" dưới dạng các ứng dụng "sạch" với nhiều chức năng khác nhau, bao gồm ứng dụng xử lý ảnh, quét mã QR, chỉnh sửa video, chặn cuộc gọi hay game… và được chia sẻ trực tiếp lên kho ứng dụng CH Play, do vậy nhiều người đã sẵn sàng cài đặt các ứng dụng này mà không hề lo lắng hay bận tâm gì.

Sau khi cài đặt các ứng dụng có chứa mã độc, các thông tin trên smartphone sẽ bị khai thác như vị trí địa lý của người dùng, số điện thoại, mã số IMEI của thiết bị, ngôn ngữ đang sử dụng… sau đó, mã độc dựa vào những thông tin thu thập được sẽ tự động đăng ký số điện thoại của người dùng với một dịch vụ tin nhắn có mất phí mà người dùng không hề hay biết. Dịch vụ tin nhắn này sẽ tự động trừ tiền từ gói cước trên smartphone của người dùng mà họ không biết, với mức trừ có thể lên đến 40 USD/tháng hoặc thậm chí cao hơn.

Nhiều người dùng bị nhiễm mã độc phải mất vài tuần hoặc vài tháng mới có thể nhận ra việc cước phí điện thoại của mình đã bị trừ vì những dịch vụ tin nhắn mà họ không hề đăng ký. Đến lúc này, họ đã bị mất một số tiền không hề nhỏ. Điều đáng nói là ngay cả khi người dùng đã gỡ bỏ những ứng dụng có chứa mã độc, họ vẫn có thể tiếp tục bị trừ tiền do đã đăng ký vào dịch vụ tin nhắn có thu phí.

Avast đã cung cấp danh sách 151 ứng dụng có chứa mã độc UltimaSMS (người dùng có thể xem danh sách đầy đủ tại đây ). Nếu phát hiện ra bạn đã cài đặt một trong các ứng dụng có trong danh sách, hãy lập tức gỡ bỏ các ứng dụng này. Tuy nhiên, bạn cũng cần phải kiểm tra xem cước sử dụng điện thoại di động của mình có biến động nào bất thường hay không và lập tức liên hệ với nhà mạng để nhận được sự hỗ trợ trong trường hợp phát hiện ra tiền cước bị trừ vì những dịch vụ mà bạn không đăng ký sử dụng.

Hiện tại Avast đã liên hệ với Google để thông báo về loại mã độc UltimaSMS và cung cấp danh sách các ứng dụng có chứa mã độc này để Google gỡ bỏ chúng ra khỏi CH Play.

Một vài lưu ý để tránh cài đặt các ứng dụng độc hại lên smartphone

Các chuyên gia của Avast đã đưa ra một vài lời khuyên để giúp người dùng hạn chế việc cài đặt các ứng dụng độc hại trên smartphone, tránh trường hợp bị mất tiền hoặc mất thông tin cá nhân vì các ứng dụng này.

- Hãy cảnh giác khi tải xuống các ứng dụng mới, đặc biệt là những ứng dụng được quảng cáo trong các video ngắn và hấp dẫn. Trẻ em đặc biệt dễ bị ảnh hưởng bởi kiểu lừa đảo này.

- Kiểm tra cẩn thận các đánh giá về ứng dụng trước khi cài đặt. Các ứng dụng lừa đảo thường có mức đánh giá cao, nhưng các bình luận đánh giá về ứng dụng thường theo khuôn mẫu và có nội dung giống nhau. Đây thường là những đánh giá giả mạo, được tạo ra tự động nhằm đánh lừa người dùng để cài đặt ứng dụng.

- Kiểm tra kỹ hồ sơ và thông tin của nhà phát triển cũng là một điều nên làm. Nếu nhà phát triển có nhiều ứng dụng với lượt tải cao thì mức độ tin cậy của nhà phát triển sẽ cao hơn.

- Không nhập số điện thoại, địa chỉ email, thông tin cá nhân… vào những ứng dụng mà bạn không tin tưởng.

- Kiểm tra kỹ các quyền hạn yêu cầu của ứng dụng. Nếu một ứng dụng đòi hỏi quá nhiều quyền hạn, bao gồm cả những quyền hạn không cần thiết, rất có thể đó là một ứng dụng độc hại và lừa đảo. Chẳng hạn nếu một ứng dụng về xử lý ảnh nhưng lại đòi hỏi quyền xác định vị trí của người dùng, hoặc một game thông thường nhưng đòi hỏi quyền chụp ảnh từ smartphone… thì có thể đó là ứng dụng giả mạo và có thể lấy cắp thông tin người dùng.

- Nên cài đặt ứng dụng trực tiếp từ CH Play và các nguồn đáng tin cậy. Mặc dù có nhiều ứng dụng giả mạo và độc hại đã qua mặt được Google để đưa lên kho ứng dụng CH Play, nhưng nhìn chung, cài đặt ứng dụng từ CH Play vẫn tin cậy và an toàn hơn việc cài đặt từ những kho ứng dụng trôi nổi và không rõ nguồn gốc.

Theo Dân trí