Thứ Sáu, 11 tháng 7, 2014

Mất 3,9 tỉ đồng/ngày vì mã độc

Mã độc ngày càng nhiều và chính thói quen sử dụng chủ quan của người dùng VN càng khiến chúng trở nên nguy hiểm khôn lường.
Người dùng nên cài đặt thường trực phần mềm phòng, diệt virút để hạn chế mã độc “móc túi” - Ảnh: Đ.Thiện
Vô tư xài thử ứng dụng mới trên smartphone Android, nhiều người dùng đã vô tình cài đặt mã độc vào điện thoại mà không hay biết. Một thực trạng khá phổ biến hiện nay là người dùng mất tiền vì ứng dụng tự động gửi tin nhắn đến các đầu số dịch vụ giá trị gia tăng.
Ẩn họa luôn rình rập
"Hàng triệu thuê bao có thể bị “móc túi” mà chủ nhân không hề hay biết"
Chị Kim Thanh (quận 3, TP.HCM) phản ảnh nhà mạng MobiFone liên tục tự ý trừ tiền tài khoản điện thoại dù chị không hề thực hiện gọi điện hay gửi tin nhắn. MobiFone lại trả lời thuê bao của chị Thanh thường xuyên gửi tin nhắn đến đầu số dịch vụ giá trị gia tăng có cước phí 15.000 đồng/tin nhắn. Khách hàng nói không, nhà mạng nói có, bên nào cũng khẳng định mình đúng. Sau một cuộc làm việc trực tiếp và kiểm tra điện thoại, chị Thanh phát hiện có một phần mềm tự động gửi tin nhắn đã được cài trong máy. Phần mềm này là một trò chơi do cửa hàng dịch vụ cài đặt vào máy theo yêu cầu của chị Thanh. Đây chính là nguyên nhân khiến thuê bao của chị liên tục bị trừ tiền nhắn tin mà chị không hề hay biết.
Tình trạng này xuất hiện ngày càng nhiều, tỉ lệ thuận theo nhu cầu cài đặt ứng dụng, game của người dùng tại các cửa hàng dịch vụ, điểm bán lẻ, kinh doanh điện thoại. Mới đây, Cơ quan cảnh sát điều tra Công an Hà Nội đã phát hiện chợ nội dung số mmoney.vn cài phần mềm gián điệp lên khoảng 800.000 thuê bao di động và điều khiển các điện thoại này nhắn tin đến đầu số dịch vụ giá trị gia tăng có cước phí 15.000 đồng/tin nhắn, thu lợi khoảng 9 tỉ đồng.
Theo thống kê được thực hiện dựa trên số liệu từ hệ thống giám sát virút của Bkav, chỉ trong năm tháng đầu năm 2014, phần mềm bảo vệ smartphone Bkav Mobile Security đã cập nhật 621.000 mã độc mới xuất hiện, vượt xa số lượng 528.000 của cả năm 2013. Đặc biệt, mỗi ngày có 262.000 điện thoại bị nhiễm loại mã độc gửi tin nhắn SMS đến đầu số tính phí. “Đây là các đầu số thu phí 15.000 đồng/tin nhắn, tính ra mỗi ngày người sử dụng VN bị “móc túi” số tiền khổng lồ lên tới hơn 3,9 tỉ đồng”, báo cáo của Bkav kết luận. Thực tế, số tiền các loại virút “móc túi” người dùng smartphone có thể hơn gấp nhiều lần vì có rất nhiều điện thoại bị nhiễm virút trong một thời gian dài nhưng chủ nhân không nhận biết và cũng không có biện pháp kiểm tra, theo dõi.
“Thực tế người dùng smartphone tại VN hiện nay quá dễ dàng tải về và cài đặt các ứng dụng di động thông qua kết nối Internet (WiFi, 3G), thế nhưng đa số họ đều thiếu kiến thức an toàn thông tin, thiếu kiến thức về nguy cơ nhiễm mã độc vào thiết bị smartphone của mình. Thời gian từ lúc cài đặt và bắt đầu “móc túi” người dùng của những phần mềm nhắn tin tự động chỉ mất từ 5-10 phút. Hàng triệu thuê bao có thể bị “móc túi” mà chủ nhân không hề hay biết” - một chuyên gia an ninh mạng cảnh báo.
Đánh giá độ an toàn của ứng dụng
Theo thống kê, số lượng ứng dụng trên Google Plays đã tăng gấp bốn lần trong giai đoạn 2011-2013. Với số lượng tăng ồ ạt như hiện tại, việc đảm bảo độ an toàn của các ứng dụng là việc không dễ dàng. Bằng chứng là vào tháng 4-2014, rất nhiều người dùng trên thế giới đã tải một ứng dụng diệt virút giả mạo, đến nỗi Google đã thông báo sẽ hoàn tiền cho hơn 10.000 nạn nhân đã trả tiền để mua ứng dụng với giá 3,99 USD. Vì vậy mỗi người dùng smartphone phải tự trang bị những kiến thức cần thiết để tự bảo vệ mình, ít nhất cũng phải biết cách thẩm định một ứng dụng có đủ an toàn hay không trước khi nhấn nút cài đặt vào máy.
Theo các chuyên gia an ninh mạng, một ứng dụng có an toàn hay không trước hết nó phải đến từ một nguồn chính thức như Google Play hoặc Apple App Store. Người dùng có thể tìm hiểu thông tin của người phát triển hoặc tổ chức phát triển của ứng dụng trên các cửa hàng ứng dụng. Nếu không tìm thấy tên hay thông tin liên lạc của người phát triển thì ứng dụng có khả năng không đáng tin. Đặc biệt, trước khi cài đặt ứng dụng, thiết bị Android cho phép người dùng xem qua các “quyền”. Đây là những thông tin rất hữu ích cho biết ứng dụng sẽ truy cập vào dữ liệu gì trên điện thoại. Người dùng nên tự đánh giá rằng “quyền” của ứng dụng có hợp lý hay không với dữ liệu, thông tin cá nhân lưu trên máy. Chẳng hạn một ứng dụng hình nền hay âm nhạc đơn thuần nhưng lại yêu cầu được đọc tin nhắn SMS của chủ nhân điện thoại rõ ràng là không cần thiết. Tốt nhất không nên cài đặt ứng dụng như vậy.
Cách phát hiện phần mềm nghe lén
● Cách 1: Vì phần mềm nghe lén luôn hoạt động ngầm bên trong điện thoại nên sẽ tiêu tốn năng lượng hơn bình thường, làm điện thoại hết pin khá nhanh. Nếu trường hợp này xảy ra, chủ thuê bao nên nghi ngờ điện thoại của mình có những chương trình chạy ngầm mà mình không biết.
● Cách 2: Phần mềm nghe lén luôn ở trạng thái kết nối với server (máy chủ) trên Internet để truyền dữ liệu nên phần mềm này thường có chức năng tự bật kết nối 3G để truyền dữ liệu về server. Vì thế nếu tài khoản bị trừ tiền một cách bất thường thì khả năng bị các phần mềm lạ (có thể là phần mềm nghe lén) đã được cài trên điện thoại.
● Cách 3: Các phần mềm nghe lén sử dụng khá nhiều tài nguyên (RAM, CPU) của điện thoại cho các hoạt động như ghi âm, ghi hình, gửi dữ liệu qua mạng WiFi (3G) về máy chủ nên máy điện thoại sẽ bị chậm khi xử lý các ứng dụng thông thường như: xem danh bạ, duyệt web...
● Cách 4: khi thực hiện cuộc gọi, chất lượng âm thanh sẽ không được tốt vì các phần mềm nghe lén đã sử dụng và tiêu tốn nhiều tài nguyên của điện thoại, làm ảnh hưởng đến chất lượng cuộc gọi.
● Cách 5: Kiểm tra các phần mềm đang chạy trên máy bằng cách vào setting (thiết lập), chọn running services (dịch vụ đang hoạt động) kiểm tra. Nếu hiển thị các phần mềm lạ đang chạy mà chủ thuê bao không biết thì có thể nghi ngờ đây là các phần mềm mã độc hoặc phần mềm nghe lén.
Khi gặp phải những trường hợp trên, chủ thuê bao nếu có kiến thức công nghệ thì gỡ bỏ các phần mềm này, nếu không có thì nên nhờ các trung tâm bảo hành có uy tín thực hiện. 

Nguồn: TTO

0 nhận xét:

Đăng nhận xét