Nguy cơ phải đối mặt của người dùng di động
07/07/2014 11:56 SA
Đối mặt với nhiều nguy cơ
Cuối tháng 5/2014, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC 50 - Công an thành phố Hà Nội) đã phối hợp với Thanh tra Sở Thông tin và Truyền thông Hà Nội kiểm tra và phát hiện Công ty Trách nhiệm hữu hạn Công nghệ Việt Hồng do Nguyễn Việt Hùng và Đặng Hồng Đăng làm giám đốc tạo ra và kinh doanh phần mềm Ptracker để truy cập bất hợp pháp vào điện thoại thông minh của người dùng, chiếm quyền điều khiển, lấy cắp thông tin…
Kết quả cho thấy, từ tháng 6/2013, Công ty Việt Hồng đã phát triển, cung cấp cho khách hàng dịch vụ phần mềm có chức năng giám sát điện thoại di động, bao gồm hai gói. Gói dành cho cá nhân tên là Ptracker và gói dành cho doanh nhân tên là PtrackerERP.
Khi người sử dụng có nhu cầu sử dụng phần mềm, công ty sẽ cài chế độ cho dùng thử trong 24 tiếng. Người dùng cầm máy điện thoại giám sát và tải theo địa chỉ trang web, hoặc soạn tin theo cú pháp DV, gửi đến 8189 để lấy đường link tải phần mềm về. Khi phần mềm được tải về, người dùng thử tự cài đặt phần mềm, sau đó hệ thống của Công ty Việt Hồng sẽ trả về tên truy cập là bảy số cuối của IMEI điện thoại cần giám sát và mật khẩu mặc định ban đầu là vhc.vn.
Mọi dữ liệu như danh bạ, tin nhắn các cuộc gọi đi và đến, âm thanh ghi âm xung quanh, hình ảnh, thống kê lịch sử truy cập trang web, lộ trình di chuyển, vị trí hiện tại của máy điện thoại bị giám sát sẽ được phần mềm lưu lại và đẩy lên máy chủ sau khi nhận tín hiệu từ năm-mười phút. Sau 24 tiếng, nếu người dùng muốn sử dụng dịch vụ này thì tùy chọn các mức một tháng, ba tháng, sáu tháng, 12 tháng hoặc là gói vĩnh viễn chỉ với điều kiện là phải nộp 400.000đ/tháng.
Kể từ khi cung cấp gói phần mềm trên, Công ty Việt Hồng có số lượng tài khoản đã từng sử dụng phần mềm Ptracker là 14.140 tài khoản, trong đó số lượng tài khoản hiện vẫn còn lưu trong máy chủ của Công ty Việt Hồng là 7.447 tài khoản. Hiện vẫn còn có khoảng 600/14/140 tài khoản còn thời hạn sử dụng phần mềm. Từ tháng 9/2013 đến thời điểm thanh tra, Việt Hồng đã thu lợi bất chính trên 900 triệu đồng.
Tìm cách sống chung
Lý giải cho việc người dùng dễ bị cài phần mềm nghe lén, các chuyên gia an ninh mạng cho biết nguyên nhân là do thói quen sử dụng bất cẩn, cho người khác mượn điện thoại hoặc vô tình cài phần mềm độc hại núp bóng các phần mềm nổi tiếng, phần mềm xem nội dung nhạy cảm. “Smartphone lưu trữ nhiều dữ liệu quan trọng và đang ngày càng giống một chiếc máy tính, do đó điện thoại nên là vật bất ly thân. Ngoài ra, cần hết sức lưu ý đến nguồn gốc của phần mềm trước khi tải, chỉ sử dụng các phần mềm từ các kho ứng dụng uy tín”.
Hiện giờ, tại thị trường Việt, một công ty an ninh mạng công bố họ đã có phiên bản miễn phí cập nhật công nghệ chống phần mềm nghe lén, người dùng có thể tải về để quét và xử lý. Ngoài ra, với người dùng di động, một số dấu hiệu có thể phát hiện điện thoại bị cài phần mềm nghe lén bằng mắt thường như: pin hao nhanh, lưu lượng dữ liệu hoặc cước 3G tăng đột biến, điện thoại chạy chậm…
Cụ thể, công nghệ chống nghe lén đã được tích hợp trong phần mềm bảo vệ smartphone Bkav Mobile Security. Để phát hiện và loại bỏ phần mềm Ptracker và các phần mềm nghe lén tương tự, người dùng có thể tải phiên bản miễn phí Bkav Mobile Security từ kho ứng dụng Google Play (CH Play), sau đó chọn chức năng Quét virus.
Tuần trước, mạng di động MobiFone cũng đã đưa ra lời khuyến cáo dành cho khách hàng của mình lưu ý với một loạt hiện tượng lừa đảo mới với thủ đoạn ngày càng tinh vi, điển hình như hiện tượng lừa đảo thông qua các phần mềm ứng dụng cài đặt trên máy điện thoại thông minh (smartphone)…
Việc đầu tiên mà khách hàng cần làm mỗi khi tải ứng dụng đó là phải tải từ các nguồn tin cậy, không truy cập các website không rõ nguồn gốc. Khách hàng chỉ nên tải về thiết bị di động ứng dụng phổ biến từ các kho ứng dụng có uy tín của các nhà cung cấp lớn như Apple Store, Google Play,… sau khi tìm hiểu thông tin cơ bản về nhà phát triển ứng dụng (Developer); không nên truy cập và tải ứng dụng từ các nguồn không chính thống, rõ ràng hoặc đã ứng dụng đã bị bẻ khóa (crack).
Cần cân nhắc kỹ khi được yêu cầu cấp quyền truy cập của ứng dụng đối với các tài nguyên của thiết bị di động (đặc biệt là yêu cầu cấp quyền truy cập vào dữ liệu danh bạ, thoại, SMS, vị trí hoặc dữ liệu cá nhân khác). Hạn chế cấp quyền tác động vào quyền điều khiển máy (Reboot đối với hệ điều hành Android hoặc Jailbreak đối với hệ điều hành iOS).
Người dùng điện thoại cũng cần tìm hiểu kỹ thông tin trước khi quyết định làm theo hướng dẫn truy cập vào các website không rõ nguồn gốc hoặc tải ứng dụng về thiết bị di động của mình khi nhận được các tin nhắn quảng cáo, mời chào từ các số điện thoại cố định, di động cá nhân hoặc các số điện thoại tổng đài. Thông thường các tin nhắn lừa đảo thường có nội dung hướng dẫn khách hàng tải ứng dụng bằng cách gửi tin nhắn đến tổng đài hoặc bấm vào các đường dẫn nêu trong tin nhắn quảng cáo để cố ý thu cước hoặc cài ứng dụng trái phép vào máy của khách hàng.
Cần đặc biệt lưu ý và tìm hiểu kỹ thông tin trước khi quyết định tải ứng dụng về thiết bị di động của mình từ các quảng cáo tự động bật ra (pop-up) mời chào tải ứng dụng khi truy cập vào các trang website, wapsite hoặc ứng dụng từ thiết bị di động.
Trong quá trình sử dụng thiết bị di động, nếu phát hiện tài khoản di động bị trừ cước bất thường hoặc bị lộ thông tin cá nhân, cần phản ánh với Tổng đài hỗ trợ Khách hàng của MobiFone 9090 (hoạt động 24 giờ/24 giờ vào tất cả các ngày trong tuần) để phối hợp kiểm tra, nhằm kịp thời phát hiện ngăn chặn các hiện tượng lừa đảo, tránh bùng phát, lây lan.
Khi phát hiện một số dấu hiệu bất thường: thiết bị di động nhanh hết pin hơn thường lệ, ký hiệu GPS thỉnh thoảng bật sáng dù không sử dụng các phần mềm bản đồ hay định vị, tự động kết nối internet (Wifi/3G tự động bật bất thường), xuất hiện âm thanh lạ khi đang đàm thoại, báo cáo sử dụng dữ liệu tăng vọt hoặc tài khoản dữ liệu (data) hết nhanh bất thường… có thể thiết bị di động của khách hàng đã bị cài các phần mềm trái phép.