Mới đây, Bộ Công an đưa ra cảnh báo từ tháng 10 đến nay, xuất hiện một phần mềm gián điệp (spyware) được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại di động thông minh (smartphone) chạy trên hệ điều hành Android.
Thủ đoạn của nhóm lừa đảo đó là ngụy tạo, giả danh một ứng dụng điện thoại (app) mang tên “Bộ Công an”. Nếu cài đặt, người dùng sẽ bị chiếm quyền điều khiển toàn bộ điện thoại. Qua điều tra, cơ quan công an phát hiện đã có hàng chục bị hại tại các tỉnh, TP như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk... bị các đối tượng trộm cắp, chiếm đoạt hàng trăm tỉ đồng trong tài khoản ngân hàng bằng những chiêu thức như thế này.
Trước đó, vào cuối tháng 6, Tập đoàn Bkav cũng phát hiện website bocongan113.com có tên miền khác với website của các cơ quan nhà nước vốn bắt buộc phải sử dụng tên miền “.gov.vn” và nhiều trang web tương tự đều đăng ký dưới tên người nước ngoài. Công ty này cũng tìm thấy một ứng dụng được ẩn trên website có tên VN84App.apk. Khi được cài đặt thành công, phần mềm gián điệp sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin Imei... gửi về máy chủ điều khiển của hacker. Nhiều tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn, lên tới hàng tỉ đồng.
Theo thống kê của Hãng bảo mật Kaspersky, Việt Nam đứng thứ 9 trên toàn cầu về mức độ bị ảnh hưởng bởi phần mềm gián điệp, với 7.216 người dùng bị tấn công vào năm 2019, tăng 21,54% so với năm 2018.
Nhóm phân tích của Bkav đánh giá các phần mềm gián điệp cực kỳ nguy hiểm và ngày càng được thiết kế tinh vi. Phần mềm gián điệp có thể thu thập tin nhắn lẫn cuộc gọi của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, địa chỉ email, xóa luôn các tin nhắn, cuộc gọi, danh bạ hay theo dõi tọa độ của người dùng...
Ông Nguyễn Minh Đức, Giám đốc Công ty an toàn thông tin CyRadar, nhận định phần mềm gián điệp đang ngày càng gia tăng theo sự phổ biến của smartphone.
Ông Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía nam, có nhiều app lừa đảo “ẩn mình” tốt nên sẽ khó phát hiện và đây là điều nguy hiểm cho người dùng thông thường.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Tập đoàn công nghệ Bkav, cho biết hơn 1 năm trở lại đây, kẻ gian có nhiều hình thức tấn công vào tài khoản ngân hàng qua giao dịch trực tuyến và số tiền lên đến hàng trăm tỉ đồng. Trong đó có hành vi lừa cài đặt app. Hình thức mạo danh các cơ quan chức năng, ngân hàng không mới nhưng việc mạo danh cả Bộ Công an và điện thoại yêu cầu cài đặt app giả mạo cho thấy sự biến tướng, manh động của tội phạm.
Theo Trung tâm giám sát và phản ứng trên không gian mạng - SOC (Công ty an ninh mạng Viettel), tính đến hết tháng 8 đã phát hiện tổng số hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng công nghệ thông tin một số tỉnh thành trên cả nước. Có 3 hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%).
Ông Sơn khuyến cáo người dùng không nên tải, cài đặt các phần mềm trên điện thoại không có nguồn gốc xuất xứ rõ ràng. Nếu có kỹ năng về công nghệ nên kiếm tra trước app khi cài đặt. Nếu không có thể mua phần mềm để quét các ứng dụng trên điện thoại có bị cài phần mềm gián điệp hay không để loại bỏ ứng dụng đó. Đặc biệt là nên sử dụng chữ ký số để xác nhận các giao dịch.
Ông Nguyễn Minh Đức chia sẻ thêm, người dùng smartphone nên thường xuyên cập nhật hệ điều hành mới. Trước khi cài đặt app nào thì nên xem kỹ đánh giá của những trang công nghệ uy tín nào, nhận được phản hồi ra sao. Đặc biệt là tìm hiểu app yêu cầu quyền truy cập gì trong smartphone của mình.