"Chúa ơi, có kẻ đang điều khiển điện thoại tôi từ xa": Người phụ nữ sốc trước điều cực kỳ khó tin hiện ra

Tất cả những gì Junia Tan muốn là đặt món gà rán cho bữa tối với dịch vụ giao hàng miễn phí như những gì cô thấy trên quảng cáo Facebook.

Điều bất thường là sau đó người phụ nữ Singapore phải tải xuống một ứng dụng để hoàn tất thanh toán. Cô không hề biết mình sắp cài đặt phần mềm độc hại trên điện thoại. Phần mềm này được thiết kế để truy cập trái phép vào hệ điều hành của thiết bị.

May mắn cho Tan là cô đã phát hiện kịp thời. Sau khi tải xuống ứng dụng kia, cô nhận thấy ứng dụng Facebook nhấp nháy liên tục. Sau đó, ứng dụng ngân hàng bỗng xuất hiện trên màn hình.

"Tôi lúc ấy kiểu Chúa ơi, Kẻ gian bắt đầu điều khiển điện thoại của tôi từ xa", Tan nói.

Cô cố gắng tắt điện thoại, sau đó gọi hết ngân hàng này đến ngân hàng khác, thậm chí còn chạy xuống chi nhánh để nhờ giúp đỡ. Cuối cùng, cô không bị mất đồng nào trong bốn tài khoản của mình.

"Tôi bị sốc vì đã được cảnh báo nhiều về điều này. Tôi luôn nghĩ có thể những người lớn tuổi hơn sẽ bị lừa", cô nói. "Tôi chưa bao giờ nghĩ một người trẻ và hiểu biết như mình lại suýt bị quảng cáo gà rán qua mặt".

Thực tế là các nhà chức trách nhận thấy tỷ lệ lừa đảo bằng phần mềm độc hại trên điện thoại Android ngày càng gia tăng. Nhiều người không tin rằng kẻ gian có thể dễ dàng điều khiển điện thoại của nạn nhân từ xa giống như trong các bộ phim viễn tưởng, nhưng điều này là có thật.

Tan suýt mất tiền chỉ vì mua gà rán.

Kẻ gian điều khiển điện thoại từ xa thế nào?

Phần mềm độc hại có thể xâm nhập vào điện thoại nếu người dùng nhấp vào một liên kết hoặc như trong trường hợp của Tan, tải xuống một ứng dụng ngẫu nhiên.

Verity Lim từ NUS Greyhats, nhóm nghiên cứu bảo mật thông tin tại Đại học Quốc gia Singapore, cho biết những kẻ tấn công cài đặt các tính năng độc hại có thể nghe lén hoặc trích xuất thông tin từ điện thoại của nạn nhân.

Ví dụ: keylogger sẽ theo dõi những gì bạn nhấn trên bàn phím thiết bị, sau đó nó trích xuất tên người dùng và mật khẩu khi bạn nhập chúng vào ứng dụng ngân hàng. Một số chương trình phần mềm độc hại cũng có thể chụp ảnh màn hình điện thoại.

"Vì vậy, bất cứ điều gì bạn đang làm trên điện thoại của mình đều có thể được kẻ gian nhìn thấy", Lim nói với CNA.

Shane Chiang, giám đốc điều hành công ty tư vấn an ninh mạng Momentum Z, cho biết một số ứng dụng có thể được thiết kế với giao diện thân thiện.

Các chuyên gia phát hiện ứng dụng độc hại đội lốt nền tảng bán các mặt hàng giá rẻ như sầu riêng, bánh trung thu và hải sản. Trên trang thanh toán, người dùng được nhắc chọn ngân hàng và đăng nhập vào tài khoản.

Khi người dùng nhấn enter, dấu hiệu chờ tải xuất hiện. "Trong lúc ấy, kẻ lừa đảo có thể đang có quyền truy cập vào tên người dùng và mật khẩu của bạn. Chúng đang dùng để nhập vào trang web ngân hàng", Chiang nói.

"Dấu hiệu đang tải sẽ tiếp tục quay, bạn sẽ nghĩ rằng có điều gì đó không ổn với giao dịch, bạn sẽ tắt điện thoại và quay sang làm tiếp công việc mà không biết sự thật đang xảy ra".

Thế nhưng, phần mềm độc hại còn buộc khôi phục cài đặt gốc trên thiết bị để trì hoãn việc người dùng phát hiện giao dịch trái phép.

Kẻ lừa đảo có thể dùng mã độc để xem được mọi thao tác trên điện thoại nạn nhân.

Tại sao điện thoại Android nhiều rủi ro hơn?

Cho đến nay, tất cả các vụ lừa đảo bằng phần mềm độc hại ở Singapore đều liên quan đến điện thoại Android. Điều này có thể là do nền tảng này phổ biến hơn iPhone nên "dễ trở thành mục tiêu hơn", Chiang cho biết.

Điều khiến Android rủi ro hơn là nó cho phép cài đặt sideload, tức là các ứng dụng của bên thứ ba không phải thuộc về cửa hàng Google Play, Willis Lim, giám đốc Cơ quan an ninh mạng quốc gia Singapore (CSA) cho biết.

"Điều này trái ngược với hệ sinh thái của Apple, một hệ sinh thái khép kín, nơi bạn chỉ có thể tải xuống ứng dụng từ cửa hàng chính thức của Apple", Lim nói.

Khi tải xuống ứng dụng của bên thứ ba, người dùng sẽ thấy tệp Android Package Kit (APK), đây là định dạng tệp dành cho tất cả các ứng dụng Android. Tệp này không thể mở được bằng hệ điều hành iPhone (iOS).

Lý giải cho việc thoải mái tải xuống và cài đặt ứng dụng của bên thứ ba, đại diện Google cho biết công ty không muốn hạn chế người dùng chỉ sử dụng được các ứng dụng có mặt trên Google Play.

"Bạn có thể dễ bị tổn thương nếu lựa chọn sai hoặc nếu bị lừa tải xuống thứ gì đó độc hại. Nhưng chúng tôi cũng muốn cung cấp cho người dùng nhiều lựa chọn hơn", chuyên gia Lim Yihao tại công ty an ninh mạng Mandiant Intelligence của Google cho biết.

Ông nói, để giữ an toàn cho người dùng, Google sẽ quét các ứng dụng trước khi chúng được phép đưa vào cửa hàng. Nhưng một số kẻ lừa đảo đã tìm ra kẽ hở liên quan đến cập nhật.

Giao diện điện thoại kẻ tấn công (bên trái) và điện thoại của nạn nhân.

Một thứ gì đó lành tính như ứng dụng đèn pin lúc đầu có thể có vẻ hợp pháp. Nhưng khi người dùng cập nhật ứng dụng, đó là lúc các tác nhân đe dọa có thể chèn các chức năng độc hại.

Hiện tại có "hàng tỷ" ứng dụng trên Google Play. "Chúng ta phải chơi trò đuổi bắt", ông nói. "Thật không may là không có viên đạn bạc nào cả. Tất nhiên, chúng tôi cố gắng hết sức để bảo vệ người dùng của mình".

Mặc dù những kẻ lừa đảo tiếp tục nhắm mục tiêu vào người dùng Android, chuyên gia cảnh báo đã có "một số trường hợp nổi tiếng" về các ứng dụng độc hại xâm nhập vào App Store của Apple.

"Trên phạm vi toàn cầu, số vụ tấn công mạng trên iOS đang bắt kịp Android vì hacker quyết tâm lấy bằng được tiền của nạn nhân", ông Vũ Ngọc Sơn, Giám đốc kỹ thuật của công ty cổ phần Công nghệ An ninh mạng Quốc gia nói với CNA.

"Tin tặc hiện được trang bị các kỹ năng và công cụ tốt hơn".

Những cuộc tấn công vào iOS thậm chí còn nguy hiểm hơn so với Android. Có những cuộc tấn công "không nhấp chuột" (zero-click), theo đó nạn nhân không cần nhấp vào bất kỳ liên kết nào nhưng kẻ lừa đảo vẫn có thể chiếm quyền điều khiển điện thoại từ xa.

Tấn công không nhấp chuột thực hiện qua email, tin nhắn văn bản và cuộc gọi điện thoại. Ví dụ: ngay cả một cuộc gọi WhatsApp bị nhỡ cũng được cho là có thể kích hoạt việc nạp phần mềm gián điệp.

Gần đây hơn, công ty an ninh mạng Kaspersky của Nga đã phát hiện ra một vụ hack zero-click mới phát tán phần mềm độc hại vào iPhone ngay khi người dùng nhận được iMessage. Người dùng thậm chí không cần mở tin nhắn cũng bị nhiễm.