Vừa qua, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết trong hơn 1 tuần gần đây, trên không gian mạng Việt Nam đang rộ lên chiến dịch lừa người dân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế.
1. Hình thức lừa cài đặt phần mềm giả mạo.
Theo phân tích của các chuyên gia Cục An toàn thông tin, trong chiến dịch lừa đảo app mã độc “.apk” giả mạo Tổng cục Thuế, app Chính phủ nêu trên, nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau để lừa đảo người dân. Những hacker lợi dụng một thiết kế của Google trong Android có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.
Mặc dù Google đã sớm nhận ra sự nguy hiểm của Accessibility Service bằng cách loại bỏ gần như toàn bộ các ứng dụng sử dụng để quyền này trên Google Play, nhưng một lần nữa, hacker lại tìm ra khe hở, đó là phát tán phần mềm trên các chợ không chính thống – nơi mà mọi biện pháp kiểm duyệt của Google là không thể can thiệp.
2. Những lưu ý để tránh cài đặt phần mềm giả mạo.
Với tình hình tội phạm diễn ra hết sức phức tạp và tinh vi trên cơ sở “giải mã” cơ chế hoạt động của mã độc cài trong các ứng dụng giả mạo app Chính phủ, Tổng cục Thuế, theo phân tích của các chuyên gia BNSG Law xin đưa ra một số lưu ý cho người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android.
- Không cấp quyền Accessibility dưới mọi hình thức. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.
- Hiện nay, chiêu thức lừa đảo, giả mạo chỉ hoạt động trên hệ điều hành Android, do đó người dùng hệ điều hành này nên lưu ý không kích vào đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này.
- Chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó.
- Người dùng không nên bấm vào các đường link nhận được qua tin nhắn. Trường hợp nghi vấn, người dùng cần xác thực lại với cơ quan, tổ chức liên quan thông qua số điện thoại chính thức được công bố.
Trường hợp người sử dụng lỡ nhấn vào tải phần mềm giả mạo thì tuyệt đối không được cấp quyền Accessibility dưới mọi hình thức. Trong trường hợp, đã bị trừ tiền trên hệ thông ngân hàng, người dân cần bình tĩnh gọi đến dịch vụ chăm sóc khách hàng của ngân hàng để yêu cầu khóa thẻ ngân hàng, để tránh những lần chuyển tiền tiếp theo. Sau đó, báo ngay cho cơ quan Công an gần nhất, trình báo sự việc, cung cấp tài liệu chứng cứ để phục vụ cho quá trình điều tra, sớm bắt được đối tượng lừa đảo. Trên đây là những chia sẻ của đội ngũ Luật sự tại BNSG LAW. Cảm ơn bạn đọc đã theo dõi bài viết nếu có câu hỏi, thắc mắc cần được giải đáp xin hãy liên hệ theo số hotline: 0983.305.306 hoặc email: info@bnsglaw.com để được tư vấn miễn phí. Đội ngũ Luật sư của BNSG LAW sẽ liên hệ lại với bạn và cung cấp thêm thông tin chi tiết trong thời gian sớm nhất, chính xác nhất.