Các chiêu thức “móc túi” người dùng di động hàng tỷ đồng mỗi ngày

Theo Bkav, dùng file cài đặt gốc tạo ứng dụng giả mạo, tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến và dụ phản hồi tin nhắn rác là 3 chiêu thức chính mà tội phạm dùng để “móc túi” hàng tỷ đồng mỗi ngày từ người dùng di động tại Việt Nam.
Các chiêu thức “móc túi” người dùng di động hàng tỷ đồng mỗi ngày

Dùng file cài đặt gốc tạo ứng dụng giả mạo

Trong quá trình phân tích các mẫu virus khách hàng sử dụng Bkav Mobile Security gửi về, các chuyên gia Bkav nhận thấy hình thức dùng file cài đặt gốc tạo ứng dụng giả mạo để lấy trộm tiền của người dùng di động xuất hiện khá phổ biến tại Việt Nam.

Kẻ xấu tận dụng chính phần mềm từ các kho ứng dụng chính thống có đông người dùng để kiếm chác.

Trò chơi Fruit Ninja (Chém hoa quả) là một ví dụ. File cài đặt của trò chơi này dễ dàng được tìm thấy trên chợ ứng dụng của Google. Kẻ xấu chỉ cần tải về, chèn thêm mã độc vào file mã nguồn của phần mềm. Việc này khá đơn giản nhờ sử dụng các công cụ được cung cấp phổ biến trên mạng.

Phần mềm đã bị tiêm mã độc sau đó được tung lên chợ ứng dụng với tên giống hệt phần mềm “xịn” và có thể hoạt động bình thường khi được tải về điện thoại.

Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi bị trừ tiền trong tài khoản do phần mềm giả mạo tự động gửi tin nhắn SMS đến đầu số tính phí. Tóm lại, khi tải một phần mềm có tên là Fruit Ninja, không chắc người dùng được sử dụng phần mềm “xịn”.

Tạo ứng dụng giả mạo cùng tên với ứng dụng phổ biến

Hình thức này được tội phạm mạng rất yêu thích, bởi việc tạo ra các phần mềm giả mạo chứa mã độc khá dễ dàng. Kẻ xấu tự tạo một ứng dụng giả mạo có tên giống với ứng dụng nổi tiếng rồi đẩy lên Internet lừa người dùng tải về.

Ứng dụng giả mạo này không có tính năng nào của phần mềm bị giả mạo, mà chỉ có chức năng duy nhất là gửi tin nhắn SMS đến đầu số tính phí.

Nếu được cài lên điện thoại, phần mềm này sẽ tự động nhắn tin đến đầu số tính phí, sau đó tải ứng dụng gốc (ứng dụng bị giả mạo) và tiến hành cài đặt như bình thường. Người sử dụng vẫn cài được ứng dụng mình muốn, tuy nhiên, lúc này họ đã bị mất tiền oan mà không hề hay biết.

Chính vì sự dễ dàng tạo ra ứng dụng giả mạo nên cứ có bất kỳ ứng dụng nào thu hút người sử dụng (ứng dụng mới ra, ứng dụng nổi tiếng…), ngay lập tức sẽ có hàng loạt phần mềm giả mạo ăn theo để “móc túi” người dùng.

Có thể dễ dàng kiểm chứng điều này bằng cách tra trên Google tên của một ứng dụng mới nổi, trong kết quả trả về sẽ ra hàng chục website lừa đảo.

Dùng tin nhắn rác để thu lợi bất chính

Các đối tượng phát tán tin nhắn rác chỉ cần trang bị thiết bị viễn thông hỗ trợ nhiều SIM, được kết nối và điều khiển bằng phần mềm trên máy tính. Sau đó chuẩn bị một số nội dung mời gọi như “trúng thưởng”, “lô đề”, “xem bói”, “kết bạn”.

Cuối cùng, chỉ cần một cú click chuột, hàng triệu tin nhắn rác sẽ được gửi đi và kẻ xấu chỉ cần ung dung ngồi đợi các nạn nhân bị sập bẫy.

Thực tế cho thấy, cho dù tỷ lệ người nhận tin nhắn rác phản hồi lại có thể nhỏ, nhưng với chi phí khoảng 15.000 đồng/1 tin nhắn phản hồi, đây là nguồn siêu lợi nhuận và những kẻ phát tán spam vẫn có lãi lớn. Đây là lý do khiến cho vấn nạn spam ở Việt Nam đến nay chưa có hồi kết, thậm chí là ngày càng tăng cao.

Cách phòng chống để không mất tiền

Bkav khuyến cáo người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng, đồng thời cẩn trọng khi kết nối điện thoại của mình với một máy tính mà không chắc máy tính đó có sạch virus hay không.

Cảnh giác trước những tin nhắn yêu cầu phải nhắn tin lại một đầu số dịch vụ. Nếu đó là một thông báo trúng thưởng thì cần kiểm tra lại qua các nguồn thông tin khác hoặc liên hệ trực tiếp với nơi thông báo để xác định tính chính xác của thông tin. Nếu nhận tin nhắn lô đề, bói toán, cờ bạc thì cần xóa ngay vì 100% các tin nhắn này là lừa đảo.

Theo ITC News

Khám phá loạt công nghệ thông minh của xe máy điện VinFast

GD&TĐ - Được tích hợp eSIM, hỗ trợ kết nối thông minh với smartphone, máy tính bảng, những chiếc xe máy điện thế hệ mới của VinFast gồm Klara S, Impes, Ludo đang thu hút sự chú ý lớn của nhóm khách hàng trẻ, năng động.
Cách quay phim màn hình trên Android 11

Cách quay phim màn hình trên Android 11

Tính năng quay phim màn hình từng xuất hiện trên Android 10, nhưng sau đó đã bị Google loại bỏ. Lên đến Android 11, Google một lần nữa mang tính năng này quay trở lại.
2 cách hẹn giờ gửi tin nhắn trên Android

2 cách hẹn giờ gửi tin nhắn trên Android

Nếu muốn gửi lời chúc mừng sinh nhật bạn bè, người thân... đúng giờ, bạn có thể áp dụng một số mẹo nhỏ sau đây để hẹn giờ gửi tin nhắn trên Android.

Cách chia sẻ file Excel trên Google Drive

Khi làm việc online, bất kỳ ai cũng có thể chia sẻ file Excel đang "offline" trên máy thông qua việc tải lên Google Drive và mở bằng Google Sheets.
Cách tìm kiếm email Gmail siêu nhanh

Cách tìm kiếm email Gmail siêu nhanh

Google vừa bổ sung vào Gmail một bộ lọc tìm kiếm mới có tên Search Chips. Đây là bộ sưu tập các bộ lọc giúp thu hẹp kết quả tìm kiếm. Nhờ vậy, người dùng có thể tìm thấy email mình cần nhanh hơn.
Phó Thủ tướng Chính phủ Vũ Đức Đam cùng đại diện lãnh đạo các bộ, ban, ngành và Trung ương Đoàn TNCS Hồ Chí Minh bấm nút khởi động Hệ tri thức Việt số hóa.

Chính thức khởi động hệ tri thức Việt số hóa

GD&TĐ - Đúng 10 giờ 10 phút 10 giây ngày 01/01/2018, tại Hà Nội, đề án “Hệ tri thức Việt số hoá” đã được chính thức khởi động dưới sự chủ trì của Phó Thủ tướng Chính phủ Vũ Đức Đam.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn Thông tin và ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav nhấn nút khởi động cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2017.

Việt Nam tổ chức cuộc thi an ninh mạng toàn cầu

GD&TĐ - Lễ khai mạc cuộc thi an ninh mạng toàn cầu White Hat GrandPix năm nay với chủ đề “Di sản Việt Nam” (Vietnam Heritages) vừa diễn ra vào sáng nay (16/12) với gần 280 đội dự thi từ 50 quốc gia.
Ảnh minh họa, theo thongke.net.vn

Hơn 94% tên miền tiếng Việt không có trang thông tin điện tử

GD&TĐ - Hiện nay, tỷ lệ tên miền tiếng Việt có trang thông tin điện tử (website) chỉ chiếm chưa đến 2% và có tới hơn 94% tên miền tiếng Việt không có website. Đây là công bố của Trung tâm Internet Việt Nam (VNNIC) trong ấn phẩm thường niên “Báo cáo tài nguyên Internet năm 2017”.
Mô hình chế biến nước mắm của dự án.

Ứng dụng năng lượng mặt trời trong sản xuất nước mắm ở quy mô công nghiệp

GD&TĐ - Hiện nay, người tiêu dùng đang có xu thế chuyển sang các sản phẩm nước mắm truyền thống vừa đảm bảo hàm lượng dinh dưỡng cao, vừa đáp ứng tốt các tiêu chí về vệ sinh an toàn thực phẩm. Tuy nhiên, với phương thức sản xuất thủ công, các làng nghề làm nước mắm khó lòng đáp ứng được nhu cầu của thị trường cả về số lượng và chất lượng.
Diễn đàn khởi nghiệp khoa học công nghệ và kết nối đầu tư

Diễn đàn khởi nghiệp khoa học công nghệ và kết nối đầu tư

GD&TĐ - Ngày 7/10/2017, tại Hà Nội, Trung tâm Ứng dụng KHCN và Khởi nghiệp thuộc Hội Nữ trí thức Việt Nam phối hợp với BK-Holdings thuộc Đại học Bách Khoa Hà Nội, Liên minh nhà Đầu tư Thiên thần Việt Nam (VACA), Công ty CP Đầu tư Angels, tổ chức Swiss EP, WISE và Quỹ Khởi nghiệp Doanh nghiệp Khoa học và Công nghệ Việt Nam (SVF) tổ chức Diễn đàn Khởi nghiệp KHCN và Khởi nghiệp.  
“Hái ra tiền” nhờ Youtube

“Hái ra tiền” nhờ Youtube

GD&TĐ - Theo báo cáo mới nhất từ Thoughtful - một công ty chuyên nghiên cứu, phát triển thị trường truyền thông đa phương tiện có trụ sở tại Mỹ, năm 2015 và 2016, Việt Nam đều lọt vào Top 10 quốc gia có lượng người xem YouTube nhiều nhất thế giới.
Đại diện hai đơn vị ký kết thỏa thuận hợp tác tài trợ

OMRON tài trợ 12.000 USD thiết bị công nghệ

GD&TĐ - Sáng nay (3/12), Trường ĐH Sư phạm Kỹ thuật TPHCM tiếp nhận thiết bị tài trợ do văn phòng đại diện công ty OMRON Asia Pacific PTE. LTD với tổng giá trị 12.000 USD.