25/12/2024

Phần mềm gián điệp ăn cắp tiền như thế nào?

Phần mềm gián điệp ăn cắp tiền như thế nào?

Giả danh ứng dụng trên điện thoại di động, phát tán qua các trang web giả mạo…, phần mềm gián điệp đang được sử dụng để tấn công người dùng chiếm đoạt tài sản lên đến hàng trăm, hàng ngàn tỉ đồng.
Phần mềm gián điệp ngày càng gia tăng theo xu hướng phổ biến của smartphone /// ẢNH: ĐÀO NGỌC THẠCH
 Phần mềm gián điệp ngày càng gia tăng theo xu hướng phổ biến của smartphone ẢNH: ĐÀO NGỌC THẠCH

Chiếm đoạt hàng trăm tỉ đồng

Cuối tuần qua, Bộ Công an đưa ra cảnh báo từ tháng 10 đến nay, xuất hiện một phần mềm gián điệp (spyware) được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại di động thông minh (smartphone) chạy trên hệ điều hành Android.
Các đối tượng ngụy tạo, giả danh một ứng dụng điện thoại (app) mang tên “Bộ Công an”. Nếu người dùng cài đặt app này sẽ bị chiếm quyền điều khiển toàn bộ điện thoại. Thủ đoạn mà các đối tượng sử dụng là tạo lập các số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật (chỉ khác ở đầu số như +0096, +884) để gọi điện thông báo cho người bị hại rằng họ đang bị điều tra vì có liên quan đến một vụ án, chuyên án, nếu không hợp tác sẽ bị bắt giữ, khởi tố. Đồng thời yêu cầu bị hại kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản ngân hàng.
 Bộ Công an đưa ra khuyến cáo về phần mềm gián điệp giả danh cơ quan này ẢNH: ĐỘC LẬP

Bộ Công an đưa ra khuyến cáo về phần mềm gián điệp giả danh cơ quan này  ẢNH: ĐỘC LẬP

Chúng làm giả các lệnh bắt, khởi tố, giấy triệu tập của cơ quan công an để đe dọa, yêu cầu nạn nhân thay đổi điện thoại đang dùng sang sử dụng điện thoại hệ điều hành Android và yêu cầu nạn nhân tải và cài đặt ứng dụng mạo danh phần mềm mang tên “Bộ Công an”. Sau khi cài đặt app mang tên “Bộ Công an”, nạn nhân sẽ phải điền thêm các thông tin như tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)… Các thông tin này sẽ được chuyển về máy chủ do các đối tượng quản lý.
Kể từ đó, mọi tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại của nạn nhân. Nguy hiểm hơn, các đối tượng còn có thể điều khiển smartphone của người dùng từ xa như soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật – tắt mạng internet, truy cập wifi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết.
Qua điều tra, cơ quan công an phát hiện đã có hàng chục bị hại tại các tỉnh, TP như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk… bị các đối tượng trộm cắp, chiếm đoạt hàng trăm tỉ đồng trong tài khoản ngân hàng bằng những chiêu thức như thế này.
Trước đó, vào cuối tháng 6, Tập đoàn Bkav cũng phát hiện website bocongan113.com có tên miền khác với website của các cơ quan nhà nước vốn bắt buộc phải sử dụng tên miền “.gov.vn” và nhiều trang web tương tự đều đăng ký dưới tên người nước ngoài. Từ đó, công ty này cũng tìm thấy một ứng dụng được ẩn trên website có tên VN84App.apk. Hacker lừa người dùng truy cập website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk.
Khi được cài đặt thành công, phần mềm gián điệp sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin Imei… gửi về máy chủ điều khiển của hacker. Phân tích cho thấy nhiều tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn, lên tới hàng tỉ đồng. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.

Gia tăng tấn công

Theo thống kê của Hãng bảo mật Kaspersky, số lượng người dùng Việt Nam bị ảnh hưởng bởi phần mềm gián điệp ngày càng gia tăng. Cụ thể, Việt Nam đứng thứ 9 trên toàn cầu về mức độ bị ảnh hưởng bởi phần mềm gián điệp, với 7.216 người dùng bị tấn công vào năm 2019, tăng 21,54% so với năm 2018.
Sau khi phát hiện phần mềm gián điệp VN84App.apk, nhóm phân tích của Bkav đánh giá các phần mềm gián điệp cực kỳ nguy hiểm và ngày càng được thiết kế tinh vi. Phần mềm gián điệp có thể thu thập tin nhắn lẫn cuộc gọi của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, địa chỉ email… Thậm chí phần mềm này có thể xóa luôn các tin nhắn, cuộc gọi, danh bạ hay theo dõi tọa độ của người dùng và còn được thiết kế sẵn các phần khác để có thể thực hiện hành vi tấn công khác trong tương lai.
Ông Nguyễn Minh Đức, Giám đốc Công ty an toàn thông tin CyRadar, nhận định phần mềm gián điệp đang ngày càng gia tăng theo sự phổ biến của smartphone. Không chỉ đơn thuần để thu thập thông tin cá nhân như trước đây mà trên một chiếc smartphone có chứa đựng tất cả thông tin của cá nhân, từ tên tuổi, số chứng minh nhân dân đến tài khoản ngân hàng, giao dịch thanh toán…
Còn theo ông Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía nam, có nhiều app lừa đảo “ẩn mình” tốt nên sẽ khó phát hiện và đây là điều nguy hiểm cho người dùng thông thường.

Tránh xa các app lạ

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Tập đoàn công nghệ Bkav, chia sẻ hơn 1 năm trở lại đây, kẻ gian có nhiều hình thức tấn công vào tài khoản ngân hàng qua giao dịch trực tuyến và số tiền lên đến hàng trăm tỉ đồng. Trong đó hình thức cài phần mềm theo dõi người dùng trên điện thoại nhằm thu thập thông tin, chiếm quyền kiểm soát điện thoại, đặc biệt là mã OTP mà các ngân hàng thường sử dụng cho việc xác thực giao dịch tài khoản của khách hàng.
Theo ông Sơn, hình thức mạo danh các cơ quan chức năng, ngân hàng không mới nhưng việc mạo danh cả Bộ Công an và điện thoại yêu cầu cài đặt app giả mạo cho thấy sự biến tướng, manh động của tội phạm.
Thống kê đến hết tháng 8, Trung tâm giám sát và phản ứng trên không gian mạng – SOC (Công ty an ninh mạng Viettel) đã phát hiện tổng số hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng công nghệ thông tin một số tỉnh thành trên cả nước. Trong các hệ thống tài chính, ngân hàng chiếm 90% số lượng cảnh báo. Cụ thể, 3 hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%).
Để bảo vệ điện thoại trước một rừng app, ông Sơn khuyến cáo người dùng không nên tải, cài đặt các phần mềm trên điện thoại không có nguồn gốc xuất xứ rõ ràng. Trong trường hợp người dùng có kỹ năng, biết về công nghệ có thể kiểm tra các app trước khi cài đặt, kể cả việc đọc các điều khoản khi sử dụng app nhằm tránh việc đồng ý cho ứng dụng truy cập lấy thông tin trên điện thoại. Đối với người không rành về công nghệ có thể mua phần mềm để quét các ứng dụng trên điện thoại có bị cài phần mềm gián điệp hay không để loại bỏ ứng dụng đó. Riêng đối với giải pháp bảo mật cho tài khoản ngân hàng được cài trên điện thoại, nên sử dụng chữ ký số để xác nhận các giao dịch.
Ông Nguyễn Minh Đức chia sẻ thêm, người dùng smartphone nên thường xuyên cập nhật hệ điều hành mới mà nhà sản xuất đưa ra. Bên cạnh đó, trước khi cài đặt app nào thì nên xem kỹ đánh giá của những trang công nghệ uy tín, của những người sử dụng trước có an toàn hay không? Đặc biệt, người dùng cần tập thói quen và tìm hiểu app yêu cầu quyền truy cập gì trong smartphone của mình. Ví dụ một app không liên quan đến danh bạ nhưng đòi quyền truy cập vào danh bạ trên điện thoại thì có quyền nghi ngờ sẽ kèm theo những mục đích bất lợi cho mình.
MAI PHƯƠNG – THANH XUÂN
TNO