TCDN - Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, hiện nay trên không gian mạng đang rộ lên cách thức lừa người dân cài các ứng dụng giả mạo app của Chính phủ hay Tổng cục Thuế.

Nhiều nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau để lừa người dân cài các ứng dụng giả mạo app của Chính phủ hay Tổng cục Thuế. Người dùng sau khi tải các ứng dụng giả mạo sẽ bị đánh cắp thông tin tài khoản ngân hàng và có thể bị chiếm quyền kiểm soát điện thoại.

Cụ thể thủ đoạn của đối tượng lừa đảo là gọi hoặc liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook… để mời nạn nhân lên cơ quan thuế hoặc công an để định danh điện tử. Sau đó, các đối tượng thuyết phục người dùng tải ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế trên các trang web giả mạo, ngụy trang là truy cập vào kho ứng dụng Google Play Store (CH Play).

Sau khi đã lừa được nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “apk” về, đối tượng lừa đảo sẽ hướng dẫn nạn nhân cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để hoạt động. Đặc điểm của các ứng dụng giả mạo thường sẽ yêu cầu rất nhiều quyền, trong đó có quyền truy cập dữ liệu, quyền chụp ảnh màn hình, thậm chí là quyền trợ năng để điều khiển được điện thoại từ xa.

Hơn nữa Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu hộp cát của Google, hacker tìm ra khe hở đó là phát tán phần mềm trên các chợ không chính thống, nơi mà mọi biện pháp kiểm duyệt của Google là không thể can thiệp từ đó các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng trong các vụ việc vừa qua tại Việt Nam không có trên Google Play mà được đưa lên các đường link tải trực tiếp file .apk.

Với cách này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền.

Do đó, để phòng tránh chuyên gia an ninh mạng Việt Nam - NSC khuyến cáo người dùng cần chú ý các nguyên tắc sau: Người dùng chỉ cài ứng dụng bằng cách vào trực tiếp CH Play (điện thoại Android) hay Apple Store (iPhone) và tìm phần mềm tương ứng trên đó; Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn; Nếu có nghi vấn, cần xác thực lại với cơ quan/tổ chức liên quan thông qua số điện thoại chính thức được công bố.

Cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android; Tuyệt đối không cấp quyền Accessibility cho dù bất cứ lý do nào; Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu quyền này.

Hiện nay số người dùng bị lừa cài phần mềm giả mạo sau đó bị chiếm đoạt tài khoản ngân hàng ngày càng tăng cao, có người bị mất cả tỷ đồng bởi hình thức lừa đảo này. Cần chung tay giữa nhà nước và nhân dân đề cao cảnh giác và sớm đẩy lùi “tệ nạn” các ứng dụng giả mạo tràn lan nhằm bảo vệ an ninh mạng Quốc gia và trật tự xã hội, bảo đảm an toàn tài chính, kinh tế cho nhân dân an tâm lao động và sản xuất.