Kỹ thuật tấn công mới vượt mặt quy định kiểm duyệt của các gian ứng dụng uy tín và khiến nạn nhân mất nhiều dữ liệu cá nhân, thông tin tài chính, tài khoản ngân hàng…

Cục Điều tra liên bang Mỹ (FBI) mới phát đi cảnh báo về kỹ thuật tấn công mới được giới tội phạm mạng sử dụng để quảng bá cho các phiên bản thử nghiệm độc hại của những ứng dụng trên các kho phần mềm phổ biến. Khi người dùng cài vào máy, chương trình sẽ tự động đánh cắp thông tin cá nhân và nhiều dữ liệu khác.

Để “che mắt” công cụ kiểm duyệt, những kẻ đứng sau đẩy chương trình lên gian ứng dụng dưới dạng phần mềm thử nghiệm để người dùng dùng thử và phản hồi đóng góp cho nhà phát triển trước khi đưa ra phiên bản chính thức. Thông báo từ FBI khẳng định ứng dụng thử nghiệm (beta) không phải trải qua quy trình đánh giá mã nghiêm ngặt như phần mềm chính thức.

Điều này cho phép tin tặc ẩn các đoạn mã độc có khả năng tự kích hoạt sau khi chương trình được cài lên điện thoại. Đoạn mã sẽ thực thi các hoạt động gây hại như thu thập quyền truy cập vào tài khoản tài chính, đánh cắp dữ liệu cá nhân và chiếm quyền kiểm soát thiết bị…

Những chương trình beta độc hại này được thiết kế như các phần mềm hợp pháp, có thể sử dụng hình ảnh, tên giống với nhiều ứng dụng phổ biến hiện hành. Tin tặc có thể sử dụng cơ chế tấn công giả mạo hay lừa đảo tán tỉnh để liên lạc với nạn nhân, sau đó dẫn dụ họ cài đặt phần mềm độc hại lên máy, đi kèm lời hứa về phần thưởng lớn về mặt tài chính.

Mấu chốt của quá trình tấn công là lừa cho nạn nhân cài ứng dụng thử nghiệm giả mạo vào máy. FBI cho biết, “đã biết về các âm mưu lừa đảo”, trong đó tội phạm mạng chưa xác định danh tính liên hệ với nạn nhân qua ứng dụng hẹn hò, mạng xã hội và hướng dẫn họ tải xuống phiên bản beta giả mạo của ứng dụng di động rồi thực hiện hành vi trộm cắp dữ liệu, tài sản.

“Các nạn nhân mở ứng dụng và nhập chi tiết tài khoản hợp pháp vào phần đăng nhập, gửi số tiền mà họ tin rằng sẽ được đầu tư vào tiền điện tử, nhưng thay vào đó tiền lại được gửi đến tin tặc”, phía cơ quan điều tra giải thích.

FBI cũng cho biết có một số dấu hiệu cảnh báo người dùng khi có phần mềm khả nghi đang ẩn mình trên điện thoại của họ bao gồm:

• Pin điện thoại hết nhanh hơn thường lệ
• Điện thoại xử lý tác vụ chậm hơn
• Có ứng dụng lạ cài trên máy mà người dùng không biết
• Liên tục mở cửa sổ quảng cáo trên giao diện
• Số lượng tải thông tin về máy lớn mà không do người dùng thực hiện
• Ứng dụng yêu cầu các quyền truy cập không liên quan đến chức năng, công dụng của chương trình
• Phần mô tả ứng dụng có lỗi chính tả hoặc ngữ pháp, thông tin mơ hồ, chung chung, thiếu sự chi tiết về chức năng
• Bật cửa sổ (pop-up) giống quảng cáo, cảnh báo hệ thống hay nhắc nhở

Trước khi cài đặt chương trình lạ lên máy, người dùng nên tìm hiểu thông tin về nhà phát triển, đọc kỹ phần bình luận của những khách hàng trước, tìm kiếm phản hồi về hiện tượng sau khi cài thì máy nhanh hết pin, nóng bất thường… Nếu có, đừng nên cài! Người dùng cũng không nên phản hồi, tương tác với nội dung email (đường dẫn, tập tin đính kèm…) liên quan đến thông tin tài chính cá nhân được gửi từ địa chỉ lạ.

Bên cạnh đó, cần cảnh giác với các tin nhắn, thư điện tử tạo cảm giác phải xử lý gấp, ví dụ đe dọa cắt mạng internet hay cắt điện nếu không thanh toán hay phản hồi ngay lập tức… Các phần mềm đã cài trên điện thoại (xác thực uy tín) cần liên tục cập nhật, đặc biệt là với bản vá bảo mật. Người dùng nên giới hạn quyền truy cập của phần mềm và gỡ bỏ các chương trình không sử dụng đến.