Giải pháp hiệu quả xoá đi nỗi lo bị móc tiền điện thoại

Rất nhiều người dùng smartphone Việt Nam đã và đang bị âm thầm móc tiền trong tài khoản di động từ các ứng dụng chứa mã độc mà không hề hay biết. Theo các chuyên gia an ninh mạng, vấn đề này đến từ hai nguyên nhân chính:

Người dùng vô tình cài ứng dụng chứa mã độc trong quá trình sử dụng

Thời gian gần đây, bài phân tích trên trang blog của một chuyên gia nghiên cứu an ninh mạng Kinda Chubby Tiger đã lên tiếng cảnh báo về các mã độc tự động trừ tiền và đăng ký dịch vụ nội dung số (VAS) nhắm đến người dùng smartphone tại Việt Nam. Theo chuyên gia này thì các mã độc “móc túi” người dùng Android ẩn chứa trong hơn một chục ứng dụng trên kho ứng dụng Play Store chính thống của Google. Các ứng dụng bị lây nhiễm mã độc đều là những ứng dụng có lượt tải về khá lớn, từ vài chục đến vài trăm ngàn, trong đó có những ứng dụng có tên rất thuần Việt như Lịch âm dương hay Khóa Ứng Dụng - Ẩn Ảnh và Video (AppLock).

Một ứng dụng “móc túi” 10.000 người dùng trên Google Play
Một ứng dụng “móc túi” 10.000 người dùng trên Google Play

Khi người dùng cài đặt và chạy ứng dụng bị lây nhiễm, mã độc sẽ thực hiện tự động tắt Wi-Fi để chuyển sang dùng dữ liệu di động từ nhà mạng và tiến hành đăng ký tự động các dịch vụ VAS của các nhà cung cấp nội dung số Việt Nam mà người dùng không hề hay biết.

Người dùng bức xúc trước việc tự động bị đăng kí mua game
Người dùng bức xúc trước việc tự động bị đăng kí mua game

Dựa trên số lượng lượt tải về của các ứng dụng bị phát hiện chứa mã độc trộm cước tin nhắn, ước tính ít nhất có khoảng 640.000 và nhiều nhất có thể tới 2,6 triệu người dùng điện thoại Android đã bị lây nhiễm, trong đó có lượng không nhỏ người dùng từ Việt Nam.

Danh sách ứng dụng độc hại được phát hiện trên Google Play
Danh sách ứng dụng độc hại được phát hiện trên Google Play

Đến thời điểm hiện tại, phía Google đã nhận được cảnh báo và gỡ bỏ toàn bộ ứng dụng lây nhiễm mã độc sau khoảng nửa năm tồn tại. Tuy vậy, các ứng dụng chứa mã độc tương tự có thể sẽ tiếp tục qua mặt Google để xuất hiện trở lại.

Bản thân dòng smartphone giá rẻ bị cài sẵn mã độc

Nguy cơ của việc bị trộm cước tin nhắn còn đến từ một số dòng điện thoại Trung Quốc giá rẻ bị cài sẵn mã độc âm thầm móc túi người dùng. Điển hình nhất là vụ Công ty Vinamob (Hà Nội) hồi năm ngoái đã bị phát hiện cấu kết với ba công ty Trung Quốc tiến hành cài đặt sẵn những mã lệnh nhắn tin đến đầu số 8x61 trên các điện thoại Android có nguồn gốc từ Trung Quốc.

Những chiếc điện thoại Android này hút người dùng với giá rẻ như cho nhưng đã được cài sẵn mã độc CloudSota vào trong firmware của điện thoại. Sau khi người dùng mua về lắp SIM sử dụng, điện thoại sẽ tự động nhắn tin đến các dịch vụ thu phí có đầu số 8x61 của công ty Vinamob mà người dùng không hề hay biết.

Lời khuyên cho người dùng điện thoại thông minh

Để biết mình có là nạn nhân đang bị móc tiền điện thoại hay không, giải pháp đơn giản là người dùng có thể định kỳ kiểm tra các dịch vụ VAS mà mình đang đăng ký thông qua các ứng dụng của nhà mạng (My Vinaphone, My Mobifone, My Viettel). Thực hiện hủy các dịch vụ mà mình không chủ động đăng ký. Riêng các thuê bao của Viettel, nhà mạng này cung cấp công cụ Viettel Mobile Security trên trang web https://mobisec.viettel.com.vn/cd , người dùng có thể cài đặt và bật tính năng “Tường lửa tin nhắn” để chặn việc mã độc tự động đăng ký dịch vụ VAS móc túi người dùng.