Thời gian gần đây, nhà mạng liên tiếp nhận được các ý kiến than phiền của người dùng smartphone, tablet chạy hệ điều hành Android về việc họ bị đủ loại ứng dụng, game gắn mã độc trên chợ ứng dụng của Việt Nam và nước ngoài tấn công, “ngấm ngầm” trừ tiền trong tài khoản thông qua tin nhắn SMS.

Tuy rất khó khăn để phát hiện được chính xác các ứng dụng, game Android gắn mã độc tự động gửi SMS “hút” tiền trong tài khoản điện thoại, tuy nhiên nếu cẩn trọng lưu ý đến một số vấn đề cơ bản, người dùng vẫn có thể hạn chế được rủi ro.


Ứng dụng độc "bòn tiền" qua SMS vây người dùng

Trao đổi vớiphóng viên, chị Hải Yến (trú tại Định Công, Hà Nội), một nạn nhân của vấn nạn này bức xúc: "Tôi cũng từng cài ứng dụng đọc truyện miễn phí "Sieu quay Teppi" cho cậu con trai học lớp 3. Tuy nhiên, ngay sau khi tải về, trong máy tôi liền xuất hiện tin nhắn... từ trên trời rơi xuống, thông báo đã kích hoạt thành công từ tổng đài 87XX, đồng thời tài khoản cũng thấy bị trừ 15.000 đồng".

Thậm chí, có nạn nhân trên diễn đàn công nghệ Tinhte.vn chỉ "ngã ngửa" phát hiện ra sự việc bị ngấm ngầm trừ tiền do sau khi cài ứng dụng, bỗng dưng nhận được tin nhắn SMS tổng đài nhà mạng báo về thông báo số tiền trong tài khoản... không đủ để kích hoạt dịch vụ trên tổng đài lừa tiền:Còn trường hợp anh Nguyễn Đông (nhân viên một xưởng in tại Hà Nội), trong một lần "ham vui" cùng bạn bè anh đã cài ứng dụng "Sexy Clip..." từ kho ứng dụng Wap.xxx cho chiếc smartphone Acer. Ngay sau đó, kiểm tra tài khoản anh Đông thấy bị trừ 15.000 đồng, cho dù trước đó ứng dụng này không hề đưa ra thông báo trước (cũng qua tìm hiểu của ICTnews, nạn nhân bị tương tự như anh Nguyễn Đông khá phổ biến do muốn thử ứng dụng "đen" 18+).

Ông Giáp cho hay, cùng với sự bùng nổ của hàng loạt kho ứng dụng trong và ngoài nước như Google Play, Mobogenie, Mobile Market, SlideME, Getjar, AndroidPIT App Center, Amazon Appstore…, thì hiện nay lượng ứng dụng và game dành cho hệ điều hành Android bị gắn mã độc cũng đang ngày càng bùng phát. Trong khi đó, hệ thống kiểm tra các ứng dụng “sạch” của các kho ứng dụng gần như không có.Liên quan đến vấn nạn nói trên, ông Lê Văn Giáp, Giám đốc Điều hành kho ứng dụng ViMarket.vn cho hay, khoảng 2 năm trở lại đây có rất nhiều ứng dụng, game của nước ngoài và thậm chí là do chính nhà lập trình của Việt Nam phát triển đã gắn mã độc để lấy cắp thông tin người dùng, hoặc ngầm gửi tin nhắn SMS đến đầu số tổng đài có thu phí đã được khai báo từ trước để để trừ tiền trong tài khoản của người dùng với mức từ 10.000 - 15.000 đồng/SMS.

Chung quan điểm, ông Sebastian Osmolski, Giám đốc Quốc gia của Amphonet, nhà phân phối Bitdefender tại Việt Nam đánh giá, hiện Android đang chiếm khoảng 60% thị phần hệ điều hành smartphone tại Việt Nam, các loại mã độc tấn công ứng dụng trên hệ điều hành này cũng đang tăng lên từng ngày tấn công người dùng Android.

Gần đây, hãng bảo mật Dr.Web của Nga cũng đã lên tiếng về việc họ đã phát hiện ứng dụng độc hại liên quan đến nội dung “người lớn” và ứng dụng nghe nhạc trực tuyến Zing MP3 trên Google Play do chính doanh nghiệp của Việt Nam tung ra để hại người dùng.

Giới phân tích nhận định, ứng dụng độc thường sử dụng hình ảnh khiêu gợi để kích thích người dùng như truyện 18+, ảnh 18+, ứng dụng xem phim người lớn…, hoặc những loại ứng dụng câu khách miễn phí như xem tivi online, phần mềm hiệu ứng chỉnh sửa ảnh, game cho trẻ em…

Thậm chí, cả các ứng dụng giả mạo sản phẩm “sạch”, đã tạo được thương hiệu để lừa người dùng nhẹ dạ tải về cài đặt (như giả mạo Zing MP3, Zalo). Trao đổi với ICTnews gần đây, ông Vương Quang Khải - Phó Tổng giám đốc VNG cho hay ứng dụng OTT Zalo của doanh nghiệp này cũng từng là nạn nhân, bị làm "nhái" và cài mã độc cho phép gửi SMS tự động để tung lên kho ứng dụng lừa người dùng.

Tự bảo vệ cách nào?

Ông Lê Văn Giáp, đại diện ViMarket (doanh nghiệp hiện đang theo đuổi mục tiêu xây dựng kho ứng sạch cho người dùng Android) cho rằng, cách nhận diện ứng dụng độc rất khó khăn với người dùng thông thường, bởi ngay cả giới chuyên môn cũng phải trải qua các khâu kiểm tra, phân tích bằng công cụ kỹ thuật.Tự bảo vệ cách nào?

Dù vậy, theo khuyến cáo của giới công nghệ, nếu cẩn trọng người dùng cũng có thể hạn chế và đề phòng chuyện bị trừ tiền oan.

Ví dụ, nên tìm kiếm và cân nhắc sử dụng các kho ứng dụng, game do thương hiệu uy tín phát triển để hạn chế rủi ro. Trước khi tải về nên tìm đọc cả phần bình luận của những người đã tải trước đó về ứng dụng (nằm ngay trên mục tải ứng dụng - PV) để tìm hiểu xem ứng dụng có "điều tiếng" gì không.

Về cách nhận diện ứng dụng độc bằng hình thức bên ngoài, như đề cập ở trên, ứng dụng độc thường sử dụng hình ảnh khiêu gợi để kích thích người dùng như hình ảnh các cô gái nóng bỏng, truyện 18+, ảnh 18+, ứng dụng xem phim người lớn…, người dùng không nên vì quá tò mò mà “cài bừa” trên máy.

Cùng đó, khi đã cài ứng dụng lên máy, người dùng không nên dễ dãi nhấp vào lựa chọn "Có", hoặc “Yes” khi một cửa sổ Pop-up hiện lên. Trong trường hợp cần thiết, nếu cảm thấy nghi ngờ thì nên nhanh tay xóa ứng dụng.

Theo thông tin được nhiều người dùng chia sẻ trên một số diễn đàn công nghệ, khi giao smartphone hay tablet có gắn SIM 3G cho trẻ nhỏ chơi, người lớn nên ngắt kết nối Internet (3G, Wi-Fi), chỉ để ở chế độ chơi offline để các ứng dụng không hiện ra các cửa sổ lừa người dùng bấm vào để trừ tiền.

Ở bài viết sau, ICTnews sẽ trao đổi với đại diện một số cơ quan chức năng trong vấn đề truy tìm và xử lý các cá nhân, doanh nghiệp phát triển ứng dụng “độc” nhằm lừa đảo, chiếm đoạt tiền trong tài khoản điện thoại của người dùng.