Tất cả những gì Junia Tan muốn là đặt gà rán cho bữa tối với dịch vụ giao hàng miễn phí như những gì cô thấy trên quảng cáo trên Facebook.
Điều bất thường là người phụ nữ Singapore sau đó phải tải xuống một ứng dụng để hoàn tất thanh toán. Cô không hề biết mình sắp cài đặt phần mềm độc hại vào điện thoại của mình. Phần mềm này được thiết kế để truy cập trái phép vào hệ điều hành của thiết bị.
May mắn cho Tân là cô đã phát hiện kịp thời. Sau khi tải ứng dụng kia về, cô nhận thấy ứng dụng Facebook nhấp nháy liên tục. Sau đó, ứng dụng ngân hàng đột nhiên xuất hiện trên màn hình.
Tan nói: “Tôi đã nghĩ: Ôi Chúa ơi, bọn trộm bắt đầu điều khiển điện thoại của tôi từ xa”.
Cô cố gắng tắt điện thoại, gọi hết ngân hàng này đến ngân hàng khác, thậm chí còn chạy xuống chi nhánh để nhờ giúp đỡ. Cuối cùng, cô không mất đồng nào trong bốn tài khoản của mình.
“Tôi bị sốc vì đã được cảnh báo rất nhiều về việc này. Tôi luôn nghĩ có thể người lớn tuổi sẽ bị lừa”, cô nói. “Tôi chưa bao giờ nghĩ rằng một người trẻ tuổi và hiểu biết như tôi lại suýt bị một quảng cáo gà rán qua mặt”.
Trên thực tế, các nhà chức trách đang nhận thấy tỷ lệ lừa đảo bằng phần mềm độc hại ngày càng tăng trên điện thoại Android. Nhiều người không tin kẻ gian có thể dễ dàng điều khiển điện thoại của nạn nhân từ xa như trong các bộ phim viễn tưởng, nhưng điều này là có thật.
Tân suýt mất tiền chỉ vì mua gà rán.
Làm thế nào kẻ gian có thể điều khiển điện thoại từ xa?
Phần mềm độc hại có thể xâm nhập vào điện thoại nếu người dùng nhấp vào liên kết hoặc như trong trường hợp của Tan, tải xuống một ứng dụng ngẫu nhiên.
Verity Lim từ NUS Greyhats, một nhóm nghiên cứu bảo mật thông tin tại Đại học Quốc gia Singapore, cho biết những kẻ tấn công cài đặt các tính năng độc hại có thể nghe lén hoặc trích xuất thông tin từ điện thoại của nạn nhân.
Ví dụ: keylogger theo dõi những gì bạn nhấn trên bàn phím thiết bị, sau đó trích xuất tên người dùng và mật khẩu khi bạn nhập chúng vào ứng dụng ngân hàng. Một số chương trình phần mềm độc hại cũng có thể chụp ảnh màn hình điện thoại.
“Vì vậy, bất cứ điều gì bạn đang làm trên điện thoại đều có thể bị kẻ gian nhìn thấy”, Lim nói với CNA.
Shane Chiang, giám đốc điều hành của công ty tư vấn an ninh mạng Momentum Z, cho biết một số ứng dụng có thể được thiết kế với giao diện thân thiện với người dùng.
Các chuyên gia đã phát hiện ra các ứng dụng độc hại giả dạng nền tảng bán các mặt hàng giá rẻ như sầu riêng, bánh trung thu và hải sản. Trên trang thanh toán, người dùng được nhắc chọn ngân hàng và đăng nhập vào tài khoản của họ.
Khi người dùng nhấn enter sẽ xuất hiện dấu hiệu chờ tải. “Trong khi đó, kẻ lừa đảo có thể có quyền truy cập vào tên người dùng và mật khẩu của bạn mà chúng đang sử dụng để vào trang web ngân hàng,” Chiang nói.
“Dấu hiệu tải sẽ tiếp tục quay, bạn sẽ nghĩ có gì đó không ổn trong giao dịch, bạn sẽ tắt điện thoại và quay lại làm việc mà không biết chuyện gì đang thực sự xảy ra.”
Tuy nhiên, phần mềm độc hại cũng buộc thiết bị phải khôi phục cài đặt gốc để trì hoãn việc người dùng phát hiện các giao dịch trái phép.
Kẻ lừa đảo có thể sử dụng mã độc để xem mọi thao tác trên điện thoại của nạn nhân.
Tại sao điện thoại Android có nhiều rủi ro hơn?
Cho đến nay, tất cả các vụ lừa đảo bằng phần mềm độc hại ở Singapore đều liên quan đến điện thoại Android. Điều này có thể là do nền tảng này phổ biến hơn iPhone, khiến nó “dễ nhắm mục tiêu hơn”, Chiang nói.
Willis Lim, Giám đốc Cơ quan An ninh Mạng Quốc gia Singapore (CSA), cho biết điều khiến Android trở nên rủi ro hơn là nó cho phép cài đặt sideloads, tức là các ứng dụng của bên thứ ba không thuộc về cửa hàng Google Play. .
Lim nói: “Điều này trái ngược với hệ sinh thái của Apple, một hệ sinh thái khép kín, nơi bạn chỉ có thể tải xuống ứng dụng từ cửa hàng chính thức của Apple”.
Khi tải xuống ứng dụng của bên thứ ba, người dùng sẽ thấy tệp Android Package Kit (APK), đây là định dạng tệp dành cho tất cả các ứng dụng Android. Không thể mở tệp này bằng hệ điều hành iPhone (iOS).
Giải thích về quyền tự do tải xuống và cài đặt ứng dụng của bên thứ ba, đại diện Google cho biết công ty không muốn giới hạn người dùng chỉ sử dụng các ứng dụng có sẵn trên Google Play.
Lim Yihao, chuyên gia tại công ty an ninh mạng, cho biết: “Bạn có thể dễ bị tổn thương nếu lựa chọn sai hoặc bị lừa tải xuống thứ gì đó độc hại. Nhưng chúng tôi cũng muốn mang đến cho người dùng nhiều lựa chọn hơn”. Mandiant Intelligence của Google cho biết.
Ông cho biết, để đảm bảo an toàn cho người dùng, Google sẽ quét các ứng dụng trước khi chúng được phép đưa vào cửa hàng. Nhưng một số kẻ lừa đảo đã tìm ra sơ hở liên quan đến các bản cập nhật.
Giao diện điện thoại của kẻ tấn công (trái) và điện thoại của nạn nhân.
Lúc đầu, một thứ gì đó lành tính như ứng dụng đèn pin có vẻ hợp pháp. Nhưng khi người dùng cập nhật ứng dụng, đó là lúc các tác nhân đe dọa có thể chèn các chức năng độc hại.
Hiện có “hàng tỷ” ứng dụng trên Google Play. “Chúng ta phải chơi trò đuổi bắt,” anh nói. “Thật không may, không có viên đạn bạc. Tất nhiên, chúng tôi cố gắng hết sức để bảo vệ người dùng của mình.”
Mặc dù những kẻ lừa đảo tiếp tục nhắm mục tiêu vào người dùng Android, các chuyên gia cảnh báo đã có “một số trường hợp nổi bật” về các ứng dụng độc hại xâm nhập vào App Store của Apple.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần công nghệ an ninh mạng cho biết: “Trên phạm vi toàn cầu, số vụ tấn công mạng trên iOS đang bắt kịp Android vì hacker quyết tâm lấy tiền của nạn nhân”. Nation nói với CNA.
“Tin tặc hiện được trang bị các kỹ năng và công cụ tốt hơn.”
Các cuộc tấn công trên iOS thậm chí còn nguy hiểm hơn trên Android. Có những cuộc tấn công “không nhấp chuột”, trong đó nạn nhân không cần nhấp vào bất kỳ liên kết nào nhưng kẻ lừa đảo vẫn có thể chiếm quyền điều khiển điện thoại từ xa.
Các cuộc tấn công không cần nhấp chuột được thực hiện qua email, tin nhắn văn bản và cuộc gọi điện thoại. Ví dụ: ngay cả một cuộc gọi WhatsApp bị nhỡ cũng có thể kích hoạt việc tải phần mềm gián điệp.
Gần đây hơn, công ty an ninh mạng Kaspersky của Nga đã phát hiện ra một vụ hack không cần nhấp chuột mới nhằm phát tán phần mềm độc hại sang iPhone ngay khi người dùng nhận được iMessage. Người dùng thậm chí không cần mở tin nhắn cũng có thể bị lây nhiễm.
Link nguồn: https://cafef.vn/chua-oi-co-ke-dang-dieu-khien-dien-thoai-toi-tu-xa-nguoi-phu-nu-soc-truoc-dieu-cuc-ky-kho-tin-hien-ra-188231119130713554.chn