Mất 3,9 tỉ đồng/ngày vì mã độc

Mã độc ngày càng nhiều và chính thói quen sử dụng chủ quan của người dùng VN càng khiến chúng trở nên nguy hiểm khôn lường.

Vô tư xài thử ứng dụng mới trên smartphone Android, nhiều người dùng đã vô tình cài đặt mã độc vào điện thoại mà không hay biết. Một thực trạng khá phổ biến hiện nay là người dùng mất tiền vì ứng dụng tự động gửi tin nhắn đến các đầu số dịch vụ giá trị gia tăng.

Người dùng nên cài đặt thường trực phần mềm phòng, diệt virút để hạn chế mã độc “móc túi” – Ảnh: Tuoitre

Ẩn họa luôn rình rập

Chị Kim Thanh (quận 3, TP.HCM) phản ảnh nhà mạng MobiFone liên tục tự ý trừ tiền tài khoản điện thoại dù chị không hề thực hiện gọi điện hay gửi tin nhắn. MobiFone lại trả lời thuê bao của chị Thanh thường xuyên gửi tin nhắn đến đầu số dịch vụ giá trị gia tăng có cước phí 15.000 đồng/tin nhắn. Khách hàng nói không, nhà mạng nói có, bên nào cũng khẳng định mình đúng. Sau một cuộc làm việc trực tiếp và kiểm tra điện thoại, chị Thanh phát hiện có một phần mềm tự động gửi tin nhắn đã được cài trong máy. Phần mềm này là một trò chơi do cửa hàng dịch vụ cài đặt vào máy theo yêu cầu của chị Thanh. Đây chính là nguyên nhân khiến thuê bao của chị liên tục bị trừ tiền nhắn tin mà chị không hề hay biết.

Tình trạng này xuất hiện ngày càng nhiều, tỉ lệ thuận theo nhu cầu cài đặt ứng dụng, game của người dùng tại các cửa hàng dịch vụ, điểm bán lẻ, kinh doanh điện thoại. Mới đây, Cơ quan cảnh sát điều tra Công an Hà Nội đã phát hiện chợ nội dung số mmoney.vn cài phần mềm gián điệp lên khoảng 800.000 thuê bao di động và điều khiển các điện thoại này nhắn tin đến đầu số dịch vụ giá trị gia tăng có cước phí 15.000 đồng/tin nhắn, thu lợi khoảng 9 tỉ đồng.

Theo thống kê được thực hiện dựa trên số liệu từ hệ thống giám sát virút của Bkav, chỉ trong năm tháng đầu năm 2014, phần mềm bảo vệ smartphone Bkav Mobile Security đã cập nhật 621.000 mã độc mới xuất hiện, vượt xa số lượng 528.000 của cả năm 2013. Đặc biệt, mỗi ngày có 262.000 điện thoại bị nhiễm loại mã độc gửi tin nhắn SMS đến đầu số tính phí. “Đây là các đầu số thu phí 15.000 đồng/tin nhắn, tính ra mỗi ngày người sử dụng VN bị “móc túi” số tiền khổng lồ lên tới hơn 3,9 tỉ đồng”, báo cáo của Bkav kết luận. Thực tế, số tiền các loại virút “móc túi” người dùng smartphone có thể hơn gấp nhiều lần vì có rất nhiều điện thoại bị nhiễm virút trong một thời gian dài nhưng chủ nhân không nhận biết và cũng không có biện pháp kiểm tra, theo dõi.

“Thực tế người dùng smartphone tại VN hiện nay quá dễ dàng tải về và cài đặt các ứng dụng di động thông qua kết nối Internet (WiFi, 3G), thế nhưng đa số họ đều thiếu kiến thức an toàn thông tin, thiếu kiến thức về nguy cơ nhiễm mã độc vào thiết bị smartphone của mình. Thời gian từ lúc cài đặt và bắt đầu “móc túi” người dùng của những phần mềm nhắn tin tự động chỉ mất từ 5-10 phút. Hàng triệu thuê bao có thể bị “móc túi” mà chủ nhân không hề hay biết” – một chuyên gia an ninh mạng cảnh báo.

Đánh giá độ an toàn của ứng dụng

Theo thống kê, số lượng ứng dụng trên Google Plays đã tăng gấp bốn lần trong giai đoạn 2011-2013. Với số lượng tăng ồ ạt như hiện tại, việc đảm bảo độ an toàn của các ứng dụng là việc không dễ dàng. Bằng chứng là vào tháng 4-2014, rất nhiều người dùng trên thế giới đã tải một ứng dụng diệt virút giả mạo, đến nỗi Google đã thông báo sẽ hoàn tiền cho hơn 10.000 nạn nhân đã trả tiền để mua ứng dụng với giá 3,99 USD. Vì vậy mỗi người dùng smartphone phải tự trang bị những kiến thức cần thiết để tự bảo vệ mình, ít nhất cũng phải biết cách thẩm định một ứng dụng có đủ an toàn hay không trước khi nhấn nút cài đặt vào máy.

Theo các chuyên gia an ninh mạng, một ứng dụng có an toàn hay không trước hết nó phải đến từ một nguồn chính thức như Google Play hoặc Apple App Store. Người dùng có thể tìm hiểu thông tin của người phát triển hoặc tổ chức phát triển của ứng dụng trên các cửa hàng ứng dụng. Nếu không tìm thấy tên hay thông tin liên lạc của người phát triển thì ứng dụng có khả năng không đáng tin. Đặc biệt, trước khi cài đặt ứng dụng, thiết bị Android cho phép người dùng xem qua các “quyền”. Đây là những thông tin rất hữu ích cho biết ứng dụng sẽ truy cập vào dữ liệu gì trên điện thoại. Người dùng nên tự đánh giá rằng “quyền” của ứng dụng có hợp lý hay không với dữ liệu, thông tin cá nhân lưu trên máy. Chẳng hạn một ứng dụng hình nền hay âm nhạc đơn thuần nhưng lại yêu cầu được đọc tin nhắn SMS của chủ nhân điện thoại rõ ràng là không cần thiết. Tốt nhất không nên cài đặt ứng dụng như vậy.

Theo Tuổi trẻ