Xuất hiện mã độc đánh cắp tiền cước di động tại hơn 80 quốc gia

Theo các chuyên gia bảo mật của Avast, mã độc này đã được phát tán tại hơn 80 quốc gia trên thế giới, trong đó bao gồm Việt Nam. Đáng chú ý, Ai Cập, Saudi Arabia, Pakistan… là những quốc gia có số lượng thiết bị nhiễm loại mã độc này nhiều nhất.

Báo VTV News đưa tin, loại mã độc này "đội lốt" các ứng dụng thường được người dùng tải về sử dụng như ứng dụng xử lý ảnh, quét mã QR, chỉnh sửa video, chặn cuộc gọi, game… trên kho ứng dụng CH Play dành cho nền tảng Android.

Sau khi cài đặt ứng dụng chứa mã độc, các thông tin trên smartphone của người dùng sẽ bị khai thác, bao gồm vị trí địa lý, số điện thoại, mã số IMEI của thiết bị… Dựa vào những thông tin thu thập được, mã độc sẽ tự động đăng ký số điện thoại của người dùng với một dịch vụ tin nhắn có mất phí mà họ không hề hay biết. Dịch vụ tin nhắn này sẽ tự động trừ tiền từ gói cước trên smartphone của người dùng với mức trừ có thể lên đến 40 USD/tháng hoặc thậm chí cao hơn.

Theo các chuyên gia, nhiều người dùng bị nhiễm mã độc phải mất vài tuần hoặc vài tháng mới có thể nhận ra việc cước phí điện thoại bị trừ vì những dịch vụ tin nhắn mà họ không hề đăng ký. Đến lúc này, họ đã bị mất một số tiền không hề nhỏ. Đáng chú ý là ngay cả khi người dùng đã gỡ bỏ những ứng dụng có chứa mã độc, họ vẫn có thể tiếp tục bị trừ tiền do đã đăng ký vào dịch vụ tin nhắn có thu phí.

Hiện tại, Avast đã liên hệ với Google để thông báo về loại mã độc UltimaSMS và cung cấp danh sách các ứng dụng có chứa mã độc này để Google gỡ bỏ khỏi CH Play.

Báo Dân trí cho hay, trước thực trạng trên các chuyên gia của Avast đã đưa ra một vài lời khuyên để giúp người dùng hạn chế việc cài đặt các ứng dụng độc hại trên smartphone, tránh trường hợp bị mất tiền hoặc mất thông tin cá nhân như sau:

- Hãy cảnh giác khi tải xuống các ứng dụng mới, đặc biệt là những ứng dụng được quảng cáo trong các video ngắn và hấp dẫn. Trẻ em đặc biệt dễ bị ảnh hưởng bởi kiểu lừa đảo này.

- Kiểm tra cẩn thận các đánh giá về ứng dụng trước khi cài đặt. Các ứng dụng lừa đảo thường có mức đánh giá cao, nhưng các bình luận đánh giá về ứng dụng thường theo khuôn mẫu và có nội dung giống nhau. Đây thường là những đánh giá giả mạo, được tạo ra tự động nhằm đánh lừa người dùng để cài đặt ứng dụng.

- Kiểm tra kỹ hồ sơ và thông tin của nhà phát triển cũng là một điều nên làm. Nếu nhà phát triển có nhiều ứng dụng với lượt tải cao thì mức độ tin cậy của nhà phát triển sẽ cao hơn.

- Không nhập số điện thoại, địa chỉ email, thông tin cá nhân… vào những ứng dụng mà bạn không tin tưởng.

- Kiểm tra kỹ các quyền hạn yêu cầu của ứng dụng. Nếu một ứng dụng đòi hỏi quá nhiều quyền hạn, bao gồm cả những quyền hạn không cần thiết, rất có thể đó là một ứng dụng độc hại và lừa đảo. Chẳng hạn nếu một ứng dụng về xử lý ảnh nhưng lại đòi hỏi quyền xác định vị trí của người dùng, hoặc một game thông thường nhưng đòi hỏi quyền chụp ảnh từ smartphone… thì có thể đó là ứng dụng giả mạo và có thể lấy cắp thông tin người dùng.

- Nên cài đặt ứng dụng trực tiếp từ CH Play và các nguồn đáng tin cậy. Mặc dù có nhiều ứng dụng giả mạo và độc hại đã qua mặt được Google để đưa lên kho ứng dụng CH Play, nhưng nhìn chung, cài đặt ứng dụng từ CH Play vẫn tin cậy và an toàn hơn việc cài đặt từ những kho ứng dụng trôi nổi và không rõ nguồn gốc.

Tuấn Kiệt (tổng hợp)