Giải pháp để tránh bị mất tiền oan khi sử dụng smartphone

Một số nhà nghiên cứu thuộc công ty bảo mật ESET vừa đưa ra lời cảnh báo về các ứng dụng giả mạo trên Google Play, chuyên đánh cắp thông tin cá nhân và bí mật gửi tin nhắn SMS đến các đầu số dịch vụ để trừ tiền của người dùng.

Đủ mọi chiêu trò moi tiền và ăn cắp thông tin cá nhân

Theo đó, các chuyên gia của công ty bảo mật ESET đã tìm thấy 8 ứng dụng Android giả mạo trên Google Play (đều thuộc nhà phát triển TeamDom), đơn cử như Spy On Text Message, Mobile Biz Team 2.0, Spy On Camera, Get More Friends on Snapchat… tất cả đều được thiết kế để đánh cắp thông tin cá nhân và âm thầm trừ tiền của người dùng.

Những ứng dụng này đã tồn tại trên Google Play được hơn bốn tháng và đạt mốc 250.000 - 1.000.000 lượt tải về, điều này đồng nghĩa với việc đã có hơn 1 triệu thiết bị Android bị lây nhiễm phần mềm độc hại.

Đa số các ứng dụng giả mạo trên đều yêu cầu người dùng phải cho phép truy cập vào dữ liệu cá nhân, đồng ý nhận tin nhắn hoặc email quảng cáo. Sử dụng các vật phẩm như phiếu quà tặng, phiếu giảm giá, dịch vụ miễn phí để đổi lấy dữ liệu cá nhân gồm tên, địa chỉ email, số điện thoại, ngày sinh và giới tính.

Khi vấp phải nhiều ý kiến tiêu cực từ phía người dùng, toàn bộ ứng dụng trên đã bị gỡ bỏ khỏi Google Play. Tuy nhiên, các chuyên gia của ESET vẫn cảnh báo rằng đó chỉ là một phần nhỏ các ứng dụng lừa đảo tồn tại trên Google Play, người dùng cần kiểm tra kĩ càng các điều khoản và quyền hạn mà ứng dụng yêu cầu khi cài đặt.

Bên cạnh đó, thói quen cài đặt "chùa" các ứng dụng có phí bằng file APK chính là nguyên nhân hàng đầu khiến người dùng bị mất tiền oan uổng. Theo đó, kẻ gian sẽ đăng tải các phần độc hại và mua quảng cáo Google để trang web luôn nằm trên đầu kết quả tìm kiếm, khi người dùng tải về và cài đặt thì ngay lập tức sẽ bị trừ tiền từ 15.000 - 30.000 đồng.

Theo thử nghiệm của người viết, khi tìm kiếm các phần mềm phổ biến như Zalo, Facebook bằng trình duyệt trên smartphone, đa số các trang web độc hại sẽ nằm ngay trên đầu và có chữ QC (quảng cáo) đi kèm. Nếu lỡ tải về và cài đặt các file APK trên thì ngay lập tức điện thoại sẽ bị dính trojan SMS, tự động gửi tin nhắn đến đầu số dịch vụ 8775, nếu bạn đồng ý thì ngay lập tức tài khoản sẽ "bốc hơi" 30.000 đồng bởi ứng dụng đòi yêu cầu kích hoạt đến hai lần.

Làm thế nào để tránh bị mất tiền oan uổng?

Để tránh bị trừ tiền oan uổng, bạn chỉ cần áp dụng một số nguyên tắc đơn giản sau đây:

- Nên sử dụng trình duyệt Chrome, Firefox để lướt web, bởi khi truy cập vào các trang web độc hại, tự động ứng dụng sẽ cảnh báo nếu tập tin tải về có chứa trojan SMS. Hãy gỡ bỏ UC Browser khỏi thiết bị (thuộc sở hữu của tập đoàn Alibaba) bởi ứng dụng này đã vướng phải nhiều cáo buộc về việc ăn cắp dữ liệu cá nhân, đồng thời xuất hiện các thông báo virus giả mạo để hù dọa và ép người dùng cài đặt ứng dụng. Nếu gặp phải trường hợp trên, bạn chỉ cần nhấn vào số lượng các tab đang mở và xóa đi trang cảnh báo giả mạo.

- Cài đặt thêm các ứng dụng bảo mật trên Android, đơn cử như ESET, Avast…. theo thử nghiệm thì mọi thứ hoạt động rất tốt và không làm chậm thiết bị.

- Luôn kiểm tra các dịch vụ chạy nền trên hệ thống, nếu thấy xuất hiện tiến trình lạ, bạn chỉ cần nhấn Force Stop để dừng và gỡ cài đặt ngay sau đó.

- Để kiểm soát quyền hạn các ứng dụng, bạn hãy cài đặt phần mềm Permission Manager tại đây. Giao diện ứng dụng khá đơn giản với các mục chính gồm Location (vị trí), Personal (thông tin cá nhân), Messaging (tin nhắn), Media (video, hình ảnh)… Khi chạm vào một ứng dụng bất kì, bạn sẽ xem được toàn bộ quyền hạn mà ứng dụng đang được cấp, nếu muốn lấy lại hoặc cấp thêm quyền, người dùng chỉ cần chạm vào góc phải và thiết lập là Ignored (bỏ qua), Allowed (cho phép) và Always ask (luôn luôn hỏi).

Nhìn chung, Permission Manager khá hữu ích trong trường hợp bạn muốn kiểm soát kĩ các ứng dụng, hạn chế tối đa việc bị đánh cắp thông tin cá nhân và tiền bạc. Việc cài đặt ứng dụng từ file APK rất nguy hiểm, do đó bạn hãy hạn chế việc này để tránh rước họa vào thân.

Trịnh Nguyễn Minh Hoàng


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 U23 Việt Nam sẽ không bị loại khỏi VCK U23 châu Á 2020, nếu?

2 Lịch nghỉ tết nguyên đán 2020

3 'Nghi án' bóng đá Tây Á bắt tay nhau hòa 1 - 1 để cùng đi tiếp, loại U23 Việt Nam

4 Lịch nghỉ Tết ngân hàng: Hầu hết ngừng giao dịch tại quầy từ ngày 23/1/2020

5 Góc đối xử: U23 Trung Quốc phải về nước bằng chuyến bay hạng phổ thông

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW