Khi thiết bị có những dấu hiệu bất thường như bị giật (lag), nóng, treo, chạy chậm, nhanh hết pin… có thể máy đã bị nhiễm virus, mã độc đang hoạt động
Chiêu cũ nhưng nhiều người vẫn dính bẫy
Một vụ trộm tiền tỉ từ TKNH mới xảy ra hồi hạ tuần tháng 1 vừa qua. Ngày 26-1, Công an quận Đống Đa, TP Hà Nội nhận được đơn của một phụ nữ tên M. trình báo vừa bị một người tự xưng là cán bộ Bộ Công an lừa chiếm đoạt 6,1 tỉ đồng từ TKNH của chị.
Giống như kịch bản đã được “diễn” nhiều lần trong những năm qua, kẻ xấu tự xưng là cán bộ điều tra thông báo với NNMT là đang điều tra về vụ án ma túy có dính đến chị M., bảo chị kê khai số tiền trong các TKNH; sau đó, đề nghị chị đổi sang dùng điện thoại chạy hệ điều hành Android để dễ xử lý. Viện lý do “bảo mật thông tin tài khoản”, kẻ xấu yêu cầu chị M. dùng điện thoại tải về ứng dụng tên là “Hệ thống bảo vệ Bộ Công an”. Đây không phải là ứng dụng chính thức có trên kho ứng dụng Google Play mà là một ứng dụng tự cài đặt thêm (vn84app.apk). Kẻ xấu hướng dẫn chị M. cài đặt ứng dụng, điền các thông tin cá nhân, trong đó có tên đăng nhập, mật khẩu, TKNH, số CMND… Ngay sau khi chị M. nhập mã OTP do NH cung cấp qua tin nhắn, TK của chị đã bị rút mất 6,1 tỉ đồng.
Điều đáng nói là chị M. không phải là nạn nhân đầu tiên của các phần mềm ứng dụng gián điệp như vn84app.apk. Trước đó, truyền thông đã cảnh báo ứng dụng “Hệ thống bảo vệ Bộ Công an” với tập tin cài đặt “vn84app.apk” là mạo danh, một phần mềm gián điệp (mã độc). Khi được cài đặt vào các thiết bị thông minh, các mã độc sẽ nghe lén cuộc gọi, đánh cắp dữ liệu, danh bạ điện thoại, tin nhắn (gồm cả tin nhắn thông báo số dư TK), mã OTP đăng nhập Internet Banking, Smart Banking. Theo các chuyên gia bảo mật, các thông tin do những mã độc này thu thập sẽ được gửi đến máy chủ điều khiển do kẻ xấu quản lý, thường đặt ở nước ngoài. Các thông tin này sẽ được mã độc gửi một cách bí mật nên chủ nhân không hề hay biết.
Theo nhiều nguồn tin, phần mềm ứng dụng “Hệ thống bảo vệ Bộ Công an” đã được ngành công an phát hiện và cảnh báo từ tháng 10-2020. Qua công tác điều tra, các cơ quan công an đã phát hiện hàng chục nạn nhân tại các tỉnh, thành như An Giang, Đà Nẵng, Đắk Lắk, Thừa Thiên – Huế, Nghệ An, Tuyên Quang… bị trộm cắp, chiếm đoạt hàng trăm tỉ đồng trong TKNH.
Kẻ xấu thường dùng công nghệ VoIP (gọi điện thoại trên internet) tạo lập các số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật (do chỉ khác ở các đầu số nên người nghe ít chú ý), để gọi điện cho NNMT. Chiêu lừa không mới, tội phạm thường tự xưng là cán bộ điều tra của Bộ Công an, TAND Tối cao, VKSND Tối cao gọi điện thông báo NNMT đang bị điều tra vì có liên quan đến một vụ án, chuyên án nghiêm trọng nếu không hợp tác sẽ bị bắt giữ, khởi tố… Cách đây vài năm, bọn chúng liên lạc với NNMT qua điện thoại bàn, smartphone rồi hướng dẫn nạn nhân cách chuyển tiền, thậm chí ra NH chuyển. Khi smartphone và giao dịch NH số phổ biến, kẻ xấu sử dụng các ứng dụng di động.
Ứng dụng di động mạo danh Bộ Công an để trộm tiền từ tài khoản ngân hàng của nạn nhân Ảnh: Internet
Do đặc thù của hệ thống, các thiết bị chạy hệ điều hành đóng iOS có độ an toàn cao hơn. Với các thiết bị chạy hệ điều hành mã nguồn mở Linux là Android, bên cạnh sự tiện lợi khi cài đặt ứng dụng và chuyển dữ liệu, nền tảng di động này luôn phải đối mặt với những nguy cơ bị mã độc và virus xâm nhập.
Gót chân Achilles của thiết bị Android là ngoài các ứng dụng chính thức được Google xác thực cung cấp trên kho ứng dụng Google Play, nền tảng này còn cho phép người dùng tự cài đặt thêm những ứng dụng “ngoài luồng”, dạng file apk. Đây chính là cửa ngõ để các ứng dụng độc hại của bọn tội phạm công nghệ cao xâm nhập thiết bị người dùng. Đó là lý do mà các chuyên gia bảo mật và ngay cả Bộ Công an luôn khuyến cáo người dùng di động và internet tuyệt đối không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống, không truy cập các trang tin không chính thống, đặc biệt là từ các địa chỉ được ứng dụng giới thiệu. Khi thấy thiết bị có những dấu hiệu bất thường, như điện thoại thường xuyên bị giật (lag), treo máy, chạy chậm, máy nóng, nhanh hết pin…, người dùng cảnh giác ngay vì có thể máy đã bị nhiễm virus, mã độc đang hoạt động.
Giải pháp hữu dụng nhất là nên cài đặt một ứng dụng phòng chống virus đáng tin cậy cho thiết bị di động. Người dùng cũng có thể sử dụng các tính năng bảo mật có sẵn trên thiết bị để ngăn chặn việc cài đặt các ứng dụng không rõ nguồn gốc, hay khởi động lại thiết bị với chế độ an toàn hoặc nhờ người tin cậy có chuyên môn để xử lý.
Trước mắt và tối ưu nhất là người dùng thiết bị di động phải luôn cẩn trọng để bảo vệ tối đa thiết bị của mình. Một mặt tuyệt đối không cài đặt thêm ứng dụng ngoài luồng và truy cập các địa chỉ được ứng dụng hay ai đó giới thiệu. Mặt khác, khi có ai tự xưng là người của các cơ quan điều tra liên lạc qua điện thoại, người dùng cần thông báo và xác minh với cơ quan chức năng.
Theo Người lao động