Chuyên gia IT của NATO lãnh án 7 năm tù vì trộm dữ liệu mật

Hiểm họa smartphone giá rẻ

Mất cắp dữ liệu, lộ thông tin cá nhân, bị trừ cước là những nguy cơ đáng báo động trên smartphone giá rẻ.

Theo thống kê, số lượng điện thoại thông minh (smartphone) tại Việt Nam hiện khoảng 30 triệu (trong tổng số 130 triệu thuê bao di động), trong đó khoảng 80% - 90% là smartphone giá rẻ, sử dụng hệ điều hành Android 2.x. Lợi dụng số lượng đông đảo người dùng smartphone giá rẻ (khoảng 2 triệu đồng) và lỗ hổng bảo mật trên Android 2.x, nhiều tổ chức, cá nhân đã tạo ra các phần mềm có cài ứng dụng gửi tin nhắn tự động đến tổng đài dịch vụ nhằm "móc" tiền người dùng. Các phần mềm này thường được ngụy trang dưới những ứng dụng game miễn phí để thu hút người dùng cài đặt.

Mất tiền vô cớ

Anh Long, một nhân viên ngành quản trị mạng (quận 7, TP HCM), cho biết do dữ liệu lưu trữ trong điện thoại nhiều khiến máy chạy chậm, anh tìm trên mạng thấy ứng dụng giới thiệu có khả năng dọn rác, làm sạch hệ thống nên anh tải về. "Khi cài đặt, tôi phát hiện ra phần mềm này đòi quyền chỉnh sửa tin nhắn, đọc tin nhắn, danh bạ, cuộc gọi,... của tôi. Tôi thấy lạ vì một ứng dụng dọn rác hệ thống thì cần gì phải yêu cầu cung cấp các quyền trên" - anh Long cho hay.

Chị Hằng (quận Gò Vấp, TP HCM) cho biết chị sử dụng điện thoại chạy Android đã lâu, trước đây chưa từng gặp các "sự cố" khi cài các phần mềm vào máy. Một lần ra cửa hàng điện thoại cài phần mềm trò chơi cho con trai, từ đó chị phát hiện các "hiện tượng lạ" trên điện thoại. Chị cho biết thường kiểm tra tài khoản rất kĩ vì dùng thuê bao trả trước. Gần đây, chị phát hiện tài khoản thỉnh thoảng bị trừ vài ngàn đồng mà trong thời gian đó chị không hề gọi hay nhắn tin. Hiện tượng này cứ lâu lâu thì lặp lại. Chị đã nhờ tổng đài tra cứu nhật kí cuộc gọi và tin nhắn thì được báo là từ máy chị có nhắn tin cho một vài đầu số nước ngoài. Lúc này chị Hằng mới... té ngửa. Hoảng quá, chị đành phải nhờ người cài lại (reset) máy và không cài thêm các ứng dụng gì khác.

Anh Huỳnh Duy (huyện Bình Chánh, TP HCM) dùng điện thoại chạy Android và "phó thác" cho các cửa hàng cài đặt các phần mềm ứng dụng và trò chơi. Gần đây, nhiều lần anh phát hiện tài khoản bị trừ tiền lúc thì vài ngàn đồng, có khi 20.000 - 40.000 đồng mặc dù anh không gọi hay nhắn tin. Đến trung tâm dịch vụ khách hàng khiếu nại thì anh Duy mới biết điện thoại của anh đã tự động nhắn tin đến các đầu số dịch vụ trong nước và nhiều đầu số nước ngoài. Thậm chí có lúc điện thoại của anh tự động kết nối 3G khiến cho anh bị trừ cước liên tục.

Cẩn trọng khi cài đặt

Với các ứng dụng Android, nhà phát triển thiết kế tính năng Permission (quyền truy cập), đây là nơi Google Play Store liệt kê những tác vụ mà ứng dụng có thể thực hiện được trên điện thoại. Chẳng hạn, chơi nhạc thì sẽ có quyền truy cập vào thẻ nhớ, kết nối inetnet để tải thông tin bài nhạc,... Permission giúp người dùng nhận diện nguy cơ tiềm ẩn từ các ứng dụng "đòi" phân quyền bất thường. Tuy nhiên, hầu hết người dùng đều bỏ qua khâu kiểm tra quyền truy cập khi cài đặt mà chỉ "nhắm mắt" bấm Install. Đây chính là lỗ hổng để các ứng dụng độc hại "móc túi" người dùng.

Theo nghiên cứu của Trung tâm An ninh mạng Athena, các dòng điện thoại giá rẻ chạy Android 2.3.3 hoặc cũ hơn đang bị dính lỗi xác thực (Clientlogin). Khi truy cập vào tài khoản của mình tại các nhà cung cấp dịch vụ trên nền điện toán đám mây như lịch, danh bạ của Google hay mạng xã hội... người dùng phải khai báo thông tin truy cập. Những thông tin này sẽ được lưu trên server ở dạng không mã hóa (unencrypted) trong 14 ngày. Khi kết nối điện thoại với điểm phát WiFi không đặt password, hacker lợi dụng lỗ hổng từ ClientLogin để truy cập, sửa đổi danh bạ, lịch hẹn và ngay cả những hình ảnh riêng tư của nạn nhân. Khi người dùng tải về sử dụng thì các hacker cũng có thể xâm nhập thiết bị, có thể lấy thông tin như danh bạ điện thoại, tin nhắn hoặc dữ liệu khi người dùng click vào các link chứa mã độc.

Theo TS Nguyễn Anh Tuấn, Trường ĐH Công nghệ Thông tin TP HCM, nguyên nhân lây lan phần mềm mã độc thường do thói quen bẻ khóa điện thoại (rooted) để nâng cấp quyền người dùng lên quyền cao nhất (quyền root). Các phần mềm thông thường có khả năng can thiệp sâu vào hệ thống mà nếu với quyền thường không làm được. Lúc này, nếu một phần mềm có nội dung xấu dễ dàng xâm nhập hệ thống và làm mọi điều nó muốn như đánh cắp dữ liệu đã được bảo vệ hay thậm chí xóa dữ liệu. TS Tuấn khuyến cáo người dùng không nên rooted thiết bị, không cài đặt phần mềm từ những nguồn không tin cậy. Đối với điện thoại mới mua, nên reset (cài đặt lại) điện thoại về chế độ mặc định của nhà sản xuất để phòng phần mềm mã độc đã cài sẵn.

Trung tâm Athena cũng khuyến cáo người dùng điện thoại giá rẻ chạy Android nên thường xuyên cập nhật những bản vá lỗ hổng do Google cung cấp và không tò mò click vào các đường link không rõ nguồn gốc. Nên tắt chế độ cho phép cài ứng dụng không rõ nguồn gốc trong phần cài đặt của thiết bị để đề phòng mã độc.

Theo Người Lao Động