Theo thống kê, số lượng điện thoại thông minh (smartphone) tại Việt Nam hiện khoảng 30 triệu (trong tổng số 130 triệu thuê bao di động), trong đó khoảng 80%-90% là smartphone giá rẻ, sử dụng hệ điều hành Android 2.x. Lợi dụng số lượng đông đảo người dùng smartphone giá rẻ (khoảng 2 triệu đồng) và lỗ hổng bảo mật trên Android 2.x, nhiều tổ chức, cá nhân đã tạo ra các phần mềm có cài ứng dụng gửi tin nhắn tự động đến tổng đài dịch vụ nhằm “móc” tiền người dùng. Các phần mềm này thường được ngụy trang dưới những ứng dụng game miễn phí để thu hút người dùng cài đặt.

Mất tiền vô cớ

Chị Hằng (quận Gò Vấp, TP HCM) cho biết chị sử dụng điện thoại chạy Android đã lâu, trước đây chưa từng gặp các “sự cố” khi cài các phần mềm vào máy. Một lần ra cửa hàng điện thoại cài phần mềm trò chơi cho con trai, từ đó chị phát hiện các “hiện tượng lạ” trên điện thoại. Chị cho biết thường kiểm tra tài khoản rất kỹ vì dùng thuê bao trả trước. Gần đây, chị phát hiện tài khoản thỉnh thoảng bị trừ vài ngàn đồng mà trong thời gian đó chị không hề gọi hay nhắn tin. Hiện tượng này cứ lâu lâu thì lặp lại. Chị đã nhờ tổng đài tra cứu nhật ký cuộc gọi và tin nhắn thì được báo là từ máy chị có nhắn tin cho một vài đầu số nước ngoài. Lúc này chị Hằng mới… té ngửa. Hoảng quá, chị đành phải nhờ người cài lại (reset) máy và không cài thêm các ứng dụng gì khác.

Anh Huỳnh Duy (huyện Bình Chánh, TP HCM) dùng điện thoại chạy Android và “phó thác” cho các cửa hàng cài đặt các phần mềm ứng dụng và trò chơi. Gần đây, nhiều lần anh phát hiện tài khoản bị trừ tiền lúc thì vài ngàn đồng, có khi 20.000-40.000 đồng mặc dù anh không gọi hay nhắn tin. Đến trung tâm dịch vụ khách hàng khiếu nại thì anh Duy mới biết điện thoại của anh đã tự động nhắn tin đến các đầu số dịch vụ trong nước và nhiều đầu số nước ngoài. Thậm chí có lúc điện thoại của anh tự động kết nối 3G khiến cho anh bị trừ cước liên tục.

Cẩn trọng khi cài đặt

Với các ứng dụng Android, nhà phát triển thiết kế tính năng Permission (quyền truy cập), đây là nơi Google Play Store liệt kê những tác vụ mà ứng dụng có thể thực hiện được trên điện thoại. Chẳng hạn, chơi nhạc thì sẽ có quyền truy cập vào thẻ nhớ, kết nối inetnet để tải thông tin bài nhạc… Permission giúp người dùng nhận diện nguy cơ tiềm ẩn từ các ứng dụng “đòi” phân quyền bất thường. Tuy nhiên, hầu hết người dùng đều bỏ qua khâu kiểm tra quyền truy cập khi cài đặt mà chỉ “nhắm mắt” bấm Install. Đây chính là lỗ hổng để các ứng dụng độc hại “móc túi” người dùng.

Theo nghiên cứu của Trung tâm An ninh mạng Athena, các dòng điện thoại giá rẻ chạy Android 2.3.3 hoặc cũ hơn đang bị dính lỗi xác thực (Clientlogin). Khi truy cập vào tài khoản của mình tại các nhà cung cấp dịch vụ trên nền điện toán đám mây như lịch, danh bạ của Google hay mạng xã hội... người dùng phải khai báo thông tin truy cập. Những thông tin này sẽ được lưu trên server ở dạng không mã hóa (unencrypted) trong 14 ngày. Khi kết nối điện thoại với điểm phát WiFi không đặt password, hacker lợi dụng lỗ hổng từ ClientLogin để truy cập, sửa đổi danh bạ, lịch hẹn và ngay cả những hình ảnh riêng tư của nạn nhân. Khi người dùng tải về sử dụng thì các hacker cũng có thể xâm nhập thiết bị, có thể lấy thông tin như danh bạ điện thoại, tin nhắn hoặc dữ liệu khi người dùng click vào các link chứa mã độc.

Theo TS Nguyễn Anh Tuấn, Trường ĐH Công nghệ Thông tin TP HCM, nguyên nhân lây lan phần mềm mã độc thường do thói quen bẻ khóa điện thoại (rooted) để nâng cấp quyền người dùng lên quyền cao nhất (quyền root). Các phần mềm thông thường có khả năng can thiệp sâu vào hệ thống mà nếu với quyền thường không làm được. Lúc này, nếu một phần mềm có nội dung xấu dễ dàng xâm nhập hệ thống và làm mọi điều nó muốn như đánh cắp dữ liệu đã được bảo vệ hay thậm chí xóa dữ liệu. TS Tuấn khuyến cáo người dùng không nên rooted thiết bị, không cài đặt phần mềm từ những nguồn không tin cậy. Đối với điện thoại mới mua, nên reset (cài đặt lại) điện thoại về chế độ mặc định của nhà sản xuất để phòng phần mềm mã độc đã cài sẵn.