Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Công an TP.HCM phát hiện tình trạng các loại mã độc đánh cắp thông tin, mã hoá dữ liệu người dùng thông qua các ứng dụng giả mạo. Tình trạng này đang có dấu hiệu tăng cao vào dịp cuối năm 2023.
Dẫn dụ nạn nhân cài mã độc
Theo đó, thủ đoạn các đối tượng sử dụng là “bịa” ra câu chuyện nhằm nguỵ trang để dẫn dụ nạn nhân cài đặt các ứng dụng có mã độc.
Các đối tượng có thể giả danh công an khu vực yêu cầu nạn nhân đăng ký định danh mức 2 VNeID, cập nhật thông tin BHXH trên ứng dụng VSSID… Hoặc giả mạo nhân viên ngân hàng đề nghị nạn nhân tạo tài khoản ngân hàng mới, mở thẻ tín dụng để được hưởng hạn mức ưu đãi.
Thực tế, những ứng dụng mà các đối tượng cung cấp là do các đối tượng lợi dụng lỗ hổng trên một số trang mạng điện tử có đuôi .gov.vn hay .com.vn để cài backlink dowload ứng dụng giả mạo.
Tuy nhiên, điều này lại làm nạn nhân tưởng, cho rằng đây là ứng dụng của các trang mạng chính thống của cơ quan Nhà nước, khiến nạn nhân yên tâm và chủ quan tải, cài đặt các ứng dụng đó trên điện thoại hoặc máy tính.
Khi mã độc lây nhiễm trên thiết bị, nó sẽ giám sát hoạt động của thiết bị. Nếu nạn nhân mở ứng dụng trong danh sách mục tiêu (chẳng hạn nạn nhân mở ứng dụng thật của ngân hàng) nó sẽ hiển thị một giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa nạn nhân đăng nhập. Sau đó, thông tin mà nạn nhân đăng nhập sẽ được mã độc gửi về cho đối tượng.
Nhiều nạn nhân sập bẫy
Đối với các dòng điện thoại có hệ điều hành Android, mã độc có thể không cần người dùng cấp quyền truy cập trên điện thoại mà vẫn có thể can thiệp vào hệ thống điện thoại.
Đã có nhiều nạn nhân tại TP.HCM bị dẫn dụ cài đặt ứng dụng chứa mã độc và bị chiếm đoạt tiền trong tài khoản. Thậm chí, nạn nhân còn bị đối tượng khai thác thông tin trong danh bạ, thư viện ảnh, video riêng tư… để đe doạ, khống chế nạn nhân dẫn dụ các nạn nhân khác…
Ngoài ra, mã độc này còn cho phép đối tượng kiểm soát các tài khoản của nạn nhân (Facebook, Email, Zalo,...). Tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng một cách tự động; Cho phép bỏ qua xác thực hai yếu tố để thực hiện tự thanh toán từ một thiết bị hợp pháp.
Hiện các mã độc đã được các đối tượng nâng cấp, Việt hoá và cài biến thể để đánh lừa nạn nhân ở Việt Nam. Đặc biệt, không cần người dùng cấp quyền trợ năng để khống chế điện thoại, chúng xây dựng cơ chế tự phòng vệ và tạm ngừng hoạt động để tránh sự phát hiện, rà quét của các phần mềm quét virus trên điện thoại....
Mã độc này còn có thể chứa tính năng không cho phép người dùng gỡ cài đặt. Vì vậy, để có thể loại bỏ mã độc này nạn nhân phải khôi phục cài đặt gốc cho điện thoại của mình.
Công an khuyến cáo:
Tuyệt đối không cài đặt các ứng dụng từ các trang web, cổng thông tin bên ngoài mà chỉ nên cài trên kho ứng dụng CH Play, Apple Store.
Bật chức năng Google Play Protect, điều này sẽ giúp quét và phát hiện các ứng dụng độc hại hiện có hoặc các ứng dụng mới đang có ý định cài đặt.
Thường xuyên nâng cấp hệ điều hành điện thoại và sử dụng phần mềm diệt VIRUS có bản quyền.
Nên đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại khi bị cài mã độc.
Nhanh chóng phong toả tài khoản cá nhân, công ty nếu nghi vấn và báo cho cơ quan công an.
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Công an TP.HCM