Bị theo dõi màn hình, bật camera khi cài app giả 'dịch vụ công'

Sau khi người dùng bị lừa cài app dịch vụ công giả mạo, kẻ gian có thể kiểm soát toàn bộ điện thoại, ngay cả khi đã gỡ ứng dụng.

Gần một tháng qua, Thu Hồng (Nam Từ Liêm, Hà Nội) thỉnh thoảng lại nhận được cuộc gọi của những người xưng là "công an phường", đề nghị chị "định danh mức 2" trên ứng dụng VNeID. Khi khẳng định mình đã thực hiện, đầu dây bên kia chuyển hướng sang nói "hệ thống bị lỗi", đề nghị đến công an phường để khắc phục.

"Dù nghi ngờ, nhưng họ gọi nhiều, nói đúng tên tuổi và địa chỉ nên tôi cũng tin", Hồng kể.

Khi nói bận không thể đến, chị được đầu dây bên kia yêu cầu kết nối qua phần mềm chat, sau đó gửi link dạng dichvucong...bcagov.com, tải phần mềm để hỗ trợ xử lý từ xa.

Đường link dẫn tới một giao diện giống hệt kho ứng dụng Google Play, với ứng dụng tên "Cổng dịch vụ công" và nhà phát triển "Bộ Công an". Tuy nhiên, khi bấm vào, ứng dụng lại yêu cầu tải file apk. Nhận thấy thao tác lạ, Hồng xem lại link và thấy có chứa các ký tự lạ, đoán mình có thể đang bị lừa nên dừng lại.

Một trang web với giao diện giống kho ứng dụng Google và hiển thị ứng dụng giả mạo cổng dịch vụ công Bộ Công an. Ảnh: Lưu Quý

Tình trạng mạo danh cơ quan chức năng gọi điện cho người dân đang nở rộ trở lại. Kịch bản được đưa ra là tự xưng người thuộc Bộ Công an đề nghị hoàn thiện hồ sơ giấy tờ, dọa điều tra về một vụ án nghiêm trọng, giả cơ quan thuế... Sau đó, kẻ gian đề nghị người dùng tải ứng dụng để thao tác từ xa.

Sau khi được cài lên máy, ứng dụng yêu cầu cấp quyền, trong đó có những quyền quan trọng như quyền trợ năng, cho phép ứng dụng toàn quyền kiểm soát thiết bị.

Trong mô phỏng được ông Nguyễn Hữu Giáp, Giám đốc công ty bảo mật ứng dụng BShield thực hiện, người dùng cài app và khởi chạy lần đầu, sau đó đã gỡ cài đặt, xóa app khỏi máy. Tuy nhiên trên màn hình máy của hacker, mọi thông tin và thao tác của người dùng vẫn hiển thị đầy đủ. Thông qua kết nối này, kẻ gian thu thập được hàng loạt dữ liệu của điện thoại, bao gồm tin nhắn, vị trí, bật camera ẩn, theo dõi thao tác màn hình, thậm chí có thể điều khiển thiết bị để truy cập vào ứng dụng ngân hàng.

"Nhiều thiết bị hiện nay có thể phát hiện đây là mã độc nguy hiểm và yêu cầu xóa app. Nhưng thực tế chỉ cần chạy một lần, mã độc hoàn toàn có thể kiểm soát điện thoại ngay cả khi xóa ứng dụng hoặc khởi động lại", ông Giáp nói. Khi đó, cách duy nhất để gỡ bỏ là khôi phục cài đặt gốc của máy.

Trong những tháng gần đây, Cục An toàn thông tin - Bộ Thông tin và Truyền thông hàng tuần đều đưa ra cảnh báo về lừa đảo liên quan đến các ứng dụng giả mạo. Tuy nhiên, tình trạng không có dấu hiệu thuyên giảm, nhiều trường hợp mất hàng tỷ đồng sau khi cài ứng dụng.

Ông Nguyễn Hữu Giáp dẫn thống kê trong năm 2023 có 17,4 nghìn phản ánh về lừa đảo trực tuyến. 91% vụ liên quan đến mục tiêu tài chính, và 60% nạn nhân bị lừa qua điện thoại. "Người dùng cuối thường là mục tiêu nhắm tới của các nhóm tấn công mã độc", ông Giáp nói.

Nâng cao bảo mật cho người dùng, nền tảng

Để tránh sập bẫy chiêu lừa này, Cục An toàn thông tin khuyến cáo người dân cảnh giác trước cuộc gọi, tin nhắn lạ, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước. Tại Quốc hội ngày 23/5, Bộ trưởng Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết đã chỉ đạo các nhà mạng hiển thị tên cơ quan Nhà nước nếu liên hệ với người dân qua điện thoại di động.

"Nếu không có tên, người dân không nên tin", ông Hùng nói.

Cục An toàn thông tin cũng khuyến nghị người dân không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại, đồng thời cần cảnh giác với yêu cầu cài đặt phần mềm. "Tuyệt đối không bấm vào đường link nhận được qua tin nhắn, không cài ứng dụng không rõ nguồn gốc qua link hoặc file apk", khuyến nghị nêu.

Các ứng dụng độc hại thường được tải về qua đường link giả mạo. Theo chuyên gia bảo mật Ngô Minh Hiếu, người dùng có thể nâng cao khả năng bảo vệ bằng kỹ năng nhận biết đường link nguy hiểm, như link quá dài, link rút gọn, hoặc tên miền sai chính tả, chứa ký tự lạ, tên miền được tạo trong thời gian ngắn.

Ở góc độ người làm bảo mật cho ứng dụng, chuyên gia Nguyễn Hữu Giáp cho rằng các nền tảng, ứng dụng, đặc biệt ứng dụng tài chính cũng cần chủ động có biện pháp bảo mật để bảo vệ người dùng. Khi các chiêu trò lừa đảo trở nên khó lường, cùng những kỹ thuật giả mạo xác thực tinh vi, nhà phát triển ứng dụng cần có biện pháp phát hiện nguy cơ, rà soát và đảm bảo môi trường giao dịch an toàn, tạo hàng rào bảo mật từ phía người dùng bằng cách sử dụng các kỹ thuật bảo vệ ứng dụng nhiều lớp.

Lưu Quý