Bùng phát phần mềm lừa đảo tin nhắn trên Android

143

Trong thời đại ngày nay, smartphone đang ngày càng phát triển và trở thành một phần không thể thiếu trong cuộc sống hiện đại. Điều này đồng nghĩa với smartphone nói chung cũng như các smartphone android nói riêng đang trở thành một mảnh đất màu mỡ với hacker. Theo bản báo cáo vừa công bố của hãng bảo mật nổi tiếng Symantec gần đây thì những âm mưu lừa đảo từ các phần mềm độc hại đang nhắm tới nền tảng andorid.

 lua_dao_android1

Mặc dù cho đến nay hiệu quả mang lại cho những kẻ tấn công vào android còn thấp nhưng trong một tương lai không xa với sự phát triển bùng nổ của smartphone, đặc biệt là các thiết bị trên nền tảng android thì tỉ lệ này sẽ tăng lên một cách đáng kể. Có rất nhiều thủ đoạn lừa đảo tiêu biểu trên các thiết bị android như: nhũng mã độc, lừa đảo thu phí gửi tin nhắn tới đầu số trả tiền, ăn cắp số tài khoản, imel,….. nhưng tuy nhiên trong khuôn khổ bài báo này tôi xin nhấn mạnh vào việc lừa đảo qua tin nhắn, tự động gửi tin nhắn tới các đầu số trả tiền để thu phí của người dùng, một hình thức lừa đảo đang hoành hoành mạnh mẽ trong thời gian gần đây trên cộng đồng android.

Lừa đảo qua tin nhắn

Lừa đảo, spam qua tin nhắn đang ngày càng phát triển và gây không ít khó khăn và ức chế cho người dùng điện thoại. Ngoài những tin nhắn giả danh, chúc mừng, quảng cáo.. thì vẫn còn một loại tin nhắn mời gọi người dùng tham gia download các phần mềm thông dụng nhưng không thông qua nguồn chính thống trên Google Play. Chính các phần mềm này sẽ thay người dùng gửi các tin nhắn đến đầu số tổng đài để trừ tiền người sử dụng (thường từ 15.000-45.000 VNĐ).

 lua_dao_android2

Một dạng tin nhắn lừa đảo download phần mềm.

Đối với android, bất cứ phần mềm nào được phân phối mà không thông qua Google Play thì đều không tin tưởng được và hoàn toàn có thể bị giả mạo thay đổi source code, đặc biệt là link theo kiểu spam quảng cáo qua tin nhắn trên.

Thật vậy khi thử truy cập vào link quảng cáo trên và cài đặt bản Gõ Tiếng Việt thì sau một thời gian ngắn phần mềm này đã tự động đòi gửi tin nhắn.

 lua_dao_android3

Cảnh báo khi ứng dụng gõ tiếng việt tự động gửi tin nhắn.

Cảnh báo trên xuất hiện khi máy của người kiểm tra đã cài đặt phần mềm có chức năng xác nhận đối với các hành động lạ của ứng dụng. Đối với các máy đã root và không cài đặt chức năng này (đa số người dùng) thì ứng dụng sẽ gửi ngầm tin nhắn mà người dùng không hề hay biết. Khi kiểm tra permission của ứng dụng này ta thấy ứng dụng này đòi hỏi rất nhiều quyền truy cập đặc biệt là quyền send SMS message so với ứng dụng gõ tiếng việt gốc của Trần Kỳ Nam.

 lua_dao_android4

Permission trên ứng dụng giả mạo và ứng dụng gốc.

Phần mềm giả mạo trên Google Play

Không chỉ lừa đảo gửi tin nhắn quảng cáo các phần mềm giả mạo, lợi dụng chính sách khá thoáng của google trên Google Play, những kẻ lừa đảo còn tạo ra phần mềm giả mạo giống y hệt phần mềm gốc trên GooglePlay để lừa đảo người dùng.

Chính nhờ sự dễ dãi của google, những kẻ lừa đảo tiến hành download source code hoặc bẻ khóa các game, tiện ích được ưa chuộng để bổ sung thành phần download các phần mềm khác hoặc tự động gửi tin nhắn đến một tổng đài xác định và truy cập các thành phần của thiết bị để lấy thông tin và danh bạ của người sử dụng để đi lừa đảo.

 lua_dao_android5

Phần mềm giả mạo trên GooglePlay

Một ứng dụng nghe nhạc rất phổ biến là NhacCuaTui cũng đã từng bị giả mạo khiến cho người dùng nhầm lẫn. Khi người dùng search từ khóa “nhac cua tui” trên GooglePlay sẽ thấy 2 phần mềm NhacCuaTui giống hệt nhau từ tên gọi cho đến icon chỉ khác tên nhà phát triển. Hơn nữa phần mềm NhacCuaTui do ứng dụng việt phát hành còn được đứng lên trên cả phần mềm gốc khiền nhiều người sử dụng sẽ lầm tưởng và tiến hành download cài đặt phần mềm này về máy.

Điểm khác biệt của dạng lừa đảo này là ở chỗ khi người dùng nhấn cài đặt thì trong bảng thông báo Permission của ứn dụng này hiện ra vẫn không có gì đặc biệt. Tuy nhiên khi vừa cài xong thì phần mềm này lại yêu cầu tải bản cập nhật.

lua_dao_android6

Nếu người dùng không để ý và nhấn vào ok, phần mềm sẽ tự động download một phần mềm khác từ server về mà không thông qua GooglePlay. Chính phần mềm này (núp bóng dưới dạng bản cập nhật) sẽ được đính kèm mã độc phục vụ cho mục đích của kẻ lừa đảo (thường là gửi tin nhắn về tổng đài).

Phần mềm nhạy cảm trên GooglePlay

Ngoài các phần mềm lừa đảo, các phần mềm nhạy cảm cũng là mục tiêu nhắm đến của các hacker. Do yếu tố mở của hệ điều hành android việc upload một ứng dụng lên GooglePlay của các cá nhân hay tổ chức diễn ra rất thuận tiện. Việc phát hiện của Google với các ứng dụng nhạy cảm chứa các mã độc này rất khó khăn nên thời gian để xóa các ứng dụng này khỏi gian hàng của GooglePlay diễn ra khá chậm chạp.

Theo Dr Web, một công ty bảo mật nổi tiếng của Nga thì hiện nay có khá nhiều các ứng dụng nhạy cảm trên andorid mà permission của nó yêu cầu gửi tin nhắn đến các đầu số tổng đài và có khoảng 25000 thiết bị đã bị nhiễm malware. Một trong các ứng dụng độc hại được phát hiện bởi Dr Web thuộc về nhà phát triển Việt Nam là AppStoreJsc. Các ứng dụng của nhà phát triển này tồn tại dưới nhiều hình thức từ giả mạo các phần mềm nghe nhạc nổi tiếng và thông dụng cho đến các ứng dụng nhạy cảm quảng cáo nội dụng người lớn.

lua_dao_android7

Cũng theo Dr Web, các ứng dụng nhạy cảm này không đòi hỏi các permission như gửi tin nhắn, truy cập danh bạ… ngay từ đầu mà việc cài các mã độc vào máy người dùng để thực hiện các permission đó thường được núp bóng dưới những yêu cầu tải về các nội dung mà họ cần. Ví dụ như trong chương trình nghe nhạc hoặc xem film người lớn trên các ứng dụng của AppStoreJsc trên thì khi người dùng chạy chương trình và yêu cầu tải các bài hát, bộ phim mới thì lúc đó các mã độc phục vụ cho mục đích của hacker mới được cài vào máy của người sử dụng.

Trong một báo cáo an ninh gần nhất, Dr Web cũng dự đoán từ nay đến cuối năm sẽ có khoảng hơn 1 triệu ứng dụng nhạy cảm chứa các mã độc hại

Làm gì để bảo vệ chính mình?

Người dùng nên hạn chế cài đặt phần mềm có nguồn gốc không xác định, những phần mềm không được thông qua GooglePlay, những phần mềm được phát tán trên một kho ứng dụng thứ 3 không phải GooglePlay.

Đọc kỹ các permission của ứng dụng trước khi cài đặt.

Cẩn trọng với những thông báo của các phần mềm kể cả các phần mềm được thông qua bởi GooglePlay.

Nên sử dụng các phần mềm quản lý permission của ứng dụng như LBE Security Master, ….để kiểm soát các hành động lạ của ứng dụng

Sử dụng các phần mềm antivirus của các hãng nổi tiếng như Dr Web antivirus light, Bitdefender Antivirus Free, Free Norton Security & Antivirus, Avast free Mobie security, DroidSecurity,….. để phòng chống và phát hiện các mã độc.

 Security Team – VTC Intecom