Dụ cài ứng dụng để “hack” điện thoại

Đã có nhiều người dân vì thiếu cảnh giác mà bị hack điện thoại và bị chiếm đoạt số tiền không nhỏ...

Mấy giây cài đặt “bay" ngay trăm triệu

Thời gian gần đây trên một số group “Cảnh báo lừa đảo” trên mạng xã hội nổi lên nhiều câu chuyện mà thoạt nghe hơi khó tin, song lại là sự thật. Trong nhóm “Cảnh báo nộp thuế", thành viên CaoKieu kể lại: Chị vốn là kế toán của một doanh nghiệp nhỏ. Một buổi trưa chị đang nằm nghỉ thì thấy có tin nhắn qua mạng xã hội zalo. Đối tượng nắm khá rõ một số thông tin cá nhân của chị như số điện thoại, địa chỉ, mã số thuế… và xưng là nhân viên của Cục thuế Hà Nội, đang được cấp trên yêu cầu tuyên truyền phổ biến cho các hộ kinh doanh cách nộp thuế online mới.

Đối tượng bảo rằng thay vì phải khai và nộp thuế trực tiếp tại cơ quan thuế (hoặc truy cập vào trang web với nhiều bước rườm rà) thì giờ đây người dân có thể sử dụng app để nộp rất nhanh và tiện. “Đặc biệt việc khai và nộp thuế qua app này hộ kinh doanh còn được “chiết khấu" 10%”.

Nghe vậy, và nhìn hình ảnh đại diện của nickname zalo có ảnh trụ sở Cục thuế, xem các dòng trạng thái được đưa lên trong timeline cũng có nhiều thông tin về thuế, chị Kiều tin tưởng và nhấn vào đường link của đối tượng gửi cho. Không ngờ sau khi cài đặt xong, liên tiếp tin nhắn từ ngân hàng gửi về thông báo trừ sạch tiền trong tài khoản ngân hàng của chị.

Chị Hoàng Anh, chủ hộ kinh doanh về thiết bị điện trên địa bàn quận Hai Bà Trưng (Hà Nội) cho biết. Mấy tuần trước chị có ra Chi cục thuế để nộp tiền. Khi về đến nhà bất ngờ chị nhận được một cuộc gọi từ “nhân viên thuế", nói rằng từ nay chị có thể nộp thuế online tại nhà. Nhân viên trên gửi chị một đường link ...gdt.gov.csd để tải app về. Thấy app có chữ Tổng cục thuế, chị Hoàng Anh tin tưởng và cài đặt. “Nhân viên thuế” nói làm đến đâu thì chụp lại màn hình gửi cho anh ta để được hướng dẫn.

“Trong quá trình cài đặt, app yêu cầu được truy cập vào ứng dụng, được phép đọc tin nhắn… Lúc đó tôi đã thấy có điều gì sai sai nên tắt máy đi. Sau đó khi bật lại máy thì tôi không thấy có logo của ứng dụng về thuế thì cảm thấy yên tâm, nghĩ rằng chưa cài đặt thành công. Tuy nhiên, một lúc sau tôi có việc cần phải chuyển tiền thì choáng váng, khi phát hiện hàng trăm triệu đồng đã “không cánh mà bay" - chị Hoàng Anh cay đắng kể.

Gần đây nhất chị Phạm Thị T. (thường trú tại quận Long Biên, TP Hà Nội) đã đến cơ quan Công an trình báo về việc chị đã bị kẻ gian lừa đảo, chiếm đoạt số tiền lên đến hơn 400 triệu đồng, bằng thủ đoạn cài đặt ứng dụng nộp thuế.

Chị T. cho biết chị có công ty hiện đang sản xuất, kinh doanh và chưa quyết toán thuế doanh nghiệp. Đối tượng biết được thông tin thuế của công ty của chị nên đã nhắn tin qua zalo với chị, tự xưng là cán bộ thuế liên hệ giúp chị giải quyết thủ tục về thuế.

"Thấy đối tượng để hình nền zalo là biểu tượng của cục thuế và đăng bài liên quan đến hoạt động thuế nên tôi cứ nghĩ là cán bộ thật”, chị T cho hay. Sau đó, đối tượng có gửi một đường link và hướng dẫn chị T. truy cập để cài đặt phần mềm nộp thuế.

Khi truy cập vào đường link để cài đặt phần mềm, chị T. phát hiện màn hình điện thoại của mình bỗng bị tối đen, không thao tác được nữa. Tiếp đó, hàng loạt tin nhắn thông báo hoàn tất chuyển tiền từ tài khoản ngân hàng của chị sang nhiều tài khoản khác. Nhận thấy điều bất thường, chị T. vội vã ra ngân hàng với ý định rút hết tiền trong tài khoản thì được thông báo số dư trong tài khoản chẳng còn xu nào. Toàn bộ số tiền 433 triệu đồng trong tài khoản ngân hàng của chị đã bị mất. Lúc này, chị mới biết mình bị lừa đảo và đến cơ quan Công an trình báo.

Không chỉ dừng lại ở việc lừa các hộ kinh doanh, nhân viên kế toán doanh nghiệp cài app giả mạo nộp thuế, gần đây nhóm tin tặc còn yêu cầu người dân cài các ứng dụng thuộc cơ quan chính phủ như VN… (dùng để định danh cá nhân), hay nhiều app về giáo dục, sức khoẻ... Một khi “táy máy" cài đặt các app giả mạo này sẽ bị hacker chiếm quyền điều khiển điện thoại và tha hồ “làm loạn".

Cẩn trọng không tiếp tay cho hacker

Theo đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông, chỉ trong một thời gian ngắn trên không gian mạng Việt Nam rộ lên chiến dịch lừa người dân cài các app giả mạo của Chính phủ, Tổng cục thuế. Theo phân tích của các chuyên gia Cục An toàn thông tin, các đối tượng đã sử dụng gần 200 hệ thống khác nhau để dụ dỗ người dân cài các ứng dụng giả mạo để chiếm đoạt quyền điều khiển thiết bị.

Tuy nhiên, làm thế nào mà hacker có thể điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân? Chúng tôi đã mang câu hỏi này để phỏng vấn ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ An ninh mạng quốc gia (NCS). Hóa ra, chính người dân cũng đang góp phần tiếp tay cho hacker.

Theo ông Sơn, thông thường mỗi ứng dụng trên điện thoại được hệ điều hành tạo ra một "hộp cát" để thực thi (sandbox). Điều đó giúp cho ứng dụng này không đọc được dữ liệu trong máy cũng như không can thiệp được hoạt động của ứng dụng khác. Thiết kế có tính an ninh cao này giúp cho điện thoại trong trường hợp bị nhiễm mã độc, thì mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy.

Tuy nhiên, một thiết kế của Google trong hệ điều hành Android - một hệ điều hành rất phổ biến cho các thiết bị di động -  có tên là dịch vụ trợ năng (Accessibility Service). Thiết kế này nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể sử dụng được smartphone. Và điều này đã bị hacker triệt để lợi dụng. Đối tượng sử dụng dịch vụ này để lập trình mã độc có thể đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.

Nhà sáng lập hệ điều hành Android cũng sớm nhận ra sự nguy hiểm của "dịch vụ trợ năng" bằng cách loại bỏ gần như toàn bộ các ứng dụng sử dụng để quyền này trên chợ ứng dụng Google Play. Tuy nhiên cao tay hơn, hacker đã phát tán phần mềm trên các chợ không chính thống bằng cách gửi link tải trực tiếp cho bị hại.

“Đây cũng chính là lý do các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng ở các vụ việc vừa qua tại Việt Nam không có mặt trên chợ ứng dụng Google Play, mà được đưa lên các đường link tải trực tiếp file (thường có đuôi là .apk). Với thủ đoạn này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền dịch vụ trợ năng cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, chuyên gia Vũ Ngọc Sơn phân tích.

Cũng theo ông Sơn, đối tượng lừa đảo đã lợi dụng những cơ quan có uy tín, có thương hiệu đối với người sử dụng như cơ quan thuế hay cơ quan Công an để gọi điện đến cho người sử dụng. Tuy nhiên, các đối tượng đã thêm một chút yếu tố về tính hấp dẫn, tức là đã trao đổi với người sử dụng là có những ưu đãi về thuế. Do đó, sự tin tưởng của người sử dụng đối với kịch bản mà đối tượng lừa đảo đưa ra lại cao hơn so với những lời mời chào, khuyến mãi khác. Một số người lúc đầu cũng có sự băn khoăn nhất định. Tuy nhiên, các đối tượng lừa đảo sau đó có những biện pháp để thao túng tâm lý, khiến nạn nhân vẫn làm theo hướng dẫn của họ.

Một cán bộ điều tra thuộc Phòng An ninh mạng và phòng chống tội phạm công nghệ cao, Công an TP Hà Nội chia sẻ. Chính việc cài đặt app trực tiếp từ các link không rõ nguồn gốc đã khiến cho nhiều người dân phải ôm trái đắng. Bên cạnh đó, cũng có không ít chủ nhân điện thoại khi cài đặt ứng dụng thì gần như “nhắm mắt" nhấn “ok" liên tục mà không theo sát các bước cài đặt. Vô tình họ đã cho phép app có đủ thứ quyền, và khiến bản thân bị mất quyền điều khiển điện thoại. Ngoài ra, ứng dụng giả mạo cũng thường chạy ngầm mà không hiện icon trên màn hình điện thoại, khiến cho nhiều người dân tưởng rằng việc cài đặt không thành công, điện thoại của mình không gặp nguy hiểm.

Theo cán bộ này,  người dân có thể nhận biết điện thoại của mình có đang bị cài đặt ứng dụng giả mạo và chạy ngầm hay không bằng một số phương pháp sau. Đầu tiên, họ có thể kiểm tra để phát hiện sự bất thường về pin. Khi thấy máy nóng lên và hao pin bất thường (ví dụ như bình thường pin dùng được 1 ngày, nay chỉ còn  dùng được nửa ngày) thì cần phải đặt ngay dấu hỏi. Thứ hai, chúng ta có thể vào phần cài đặt điện thoại để xem có ứng dụng nào "lạ" hay không. Nếu là ứng dụng giả mạo thì khi bấm vào ngay lập tức nó sẽ thoát ra màn hình chính.

Để hạn chế việc bị cài đặt phần mềm giả mạo, Cơ quan Công an khuyến cáo người dân tuyệt đối không tải hoặc cài đặt ứng dụng của cơ quan thuế qua các đường dẫn không chính thống được gửi qua tin nhắn, email,...

Người dùng tuyệt đối không cho phép bất kỳ cá nhân nào truy cập trực tiếp vào máy tính, điện thoại của mình để hỗ trợ cài đặt, sử dụng phần mềm của cơ quan thuế. Khi cài đặt các ứng dụng, người dân cần cài đặt tại các chợ chính thống, xem độ uy tín của nhà phát hành. Sau đó kiểm tra kỹ thông tin, quyền truy cập và các tính năng, tránh cài đặt ứng dụng yêu cầu cấp quyền truy cập tệp tin, tin nhắn, điều khiển màn hình. Đặc biệt với các ứng dụng có độ nhaỵ cảm cao (như ngân hàng trực tuyến, tài khoản mạng xã hội), người dân nên sử dụng các biện pháp xác thực bằng sinh trắc học (vân tay, khuôn mặt) để đăng nhập hoặc thực hiện giao dịch.

Trong trường hợp nhận được tin nhắn trên các nền tảng mạng xã hội và cuộc gọi bất thường, có dấu hiệu lừa đảo, người dân cần trình báo cơ quan Công an để ngăn chặn và xử lý theo quy định của pháp luật.