Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động

Theo Trọng Đạt (vietnamnet.vn)

Theo dõi Báo Nghệ An trên Google News
Nhiều chiếc điện thoại Trung Quốc có backdoor gắn sẵn trong firmware. Những thiết bị này tự động gửi tin nhắn và gọi về các tổng đài dịch vụ VAS bên Trung Quốc.

Điện thoại nhái có backdoor, âm thầm trừ tiền tài khoản

Mới đây, thành viên TigerPuma của Diễn đàn Trà đá Hacking vừa chia sẻ một phát hiện thú vị về những chiếc điện thoại nhái có xuất xứ Trung Quốc. Theo đó, dù mỗi chiếc điện thoại nhái chỉ có giá vài triệu đồng, người dùng đang âm thầm trả góp mỗi tháng hàng trăm nghìn đồng nhưng chẳng hề hay biết.

Theo TigerPuma, điều này là bởi rất nhiều những chiếc điện thoại nhái được gắn backdoor. Backdoor thường là một đoạn mã nằm trong phần mềm, hoặc một phần mềm nằm trong một phần cứng cho phép truy cập từ xa để lấy thông tin, hỗ trợ, phân tích hoặc dùng cho các mục đích khác. Backdoor thường không được ghi chú hay thông báo cho người dùng, vậy nên người dùng không hề biết đến sự tồn tại của nó cho đến khi backdoor bị phát hiện.

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động ảnh 1
Những chiếc điện thoại nhái đến từ Trung Quốc tiềm ẩn rất nhiều nguy cơ về bảo mật. 

Khi tiến hành kiểm tra một vài chiếc iPhone nhái, Tiger Puma vô tình phát hiện chúng đều đã có sẵn backdoor để gọi và sử dụng các dịch vụ VAS tại Trung Quốc. Các dịch vụ này có thể được build sẵn vào firmware trên ROM ở những chiếc smartphone giá rẻ.

VAS (Valua Added Service) là các dịch vụ giá trị gia tăng như thông báo kết quả sổ xố, kết quả đá bóng, dự báo thời tiết… Khi nhắn tin, gọi điện đến các tổng đài giá trị gia tăng VAS, người dùng sẽ bị trừ tiền theo mức phí mà tổng đài quy định. Với nhiều đầu số, chỉ cần nhắn tin một lần, điện thoại của người dùng sẽ bị trừ tiền hằng tháng mà chẳng hề hay biết.

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động ảnh 2
Trong hình là thông tin khi debug firmware một chiếc iPhone6 bản nhái (giá 2 triệu đồng). Thiết bị này tự gọi về số dịch vụ VAS của m.w-chen.com (hiện đã ngừng hoạt động).

Hồi cuối năm 2016, dư luận trong nước từng bức xúc với vụ việc của Sam Media. Bằng thủ đoạn tổ chức các hoạt động trò chơi có thưởng thông qua đầu số, trong khoảng thời gian từ tháng 1/2013 đến 19/7/2016, Sam Media đã lôi kéo được 93.735 khách hàng sử dụng dịch vụ, từ đó thu lợi số tiền lên tới 230,5 tỷ đồng từ các thuê bao của bốn nhà mạng Viettel, Vinaphone, MobiFone và Vietnammobile.

Những vụ việc như của Sam Media hay xảy đến với những người dùng cả tin, thiếu kiến thức. Với những chiếc điện thoại có gắn backdoor, chúng tự động gọi về đầu số dịch vụ VAS của Trung Quốc. Do đó trong trường hợp này, người dùng hoàn toàn bị động và âm thầm bị trừ tiền dù chưa từng biết đến dịch vụ.

Nhiều thiết bị định tuyến Trung Quốc có gắn backdoor

Mới đây, tại triển lãm quốc gia về an ninh, bảo mật (Security World) 2018, ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, trong năm 2017, VNCERT ghi nhận tổng cộng 136 triệu sự kiện về tấn công an ninh mạng.

Một trong những cách thức được bọn tội phạm mạng thường xuyên sử dụng là hình thức tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật backdoor.

Các thiết bị định tuyến có nguồn gốc từ Trung Quốc tiềm ẩn rất nhiều nguy cơ nghiêm trọng về bảo mật. VNCERT liên tục phát hiện ra việc dò quét của các tin tặc nhằm khai thác các lỗ hổng từ những thiết bị thiết bị định tuyến này. Theo ông Huy, nếu sử dụng các thiết bị không đảm bảo chất lượng, ngay lập tức các lỗ hổng đó sẽ bị khai thác và tấn công.

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động ảnh 3
Theo ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), bọn tội phạm mạng thường xuyên sử dụng hình thức tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật backdoor. Ảnh: Trọng Đạt

Việc sơ hở lỗ hổng backdoor có thể giúp các tin tặc truy nhập và tấn công trái phép ngay từ bên trong tổ chức. “Các thiết bị định tuyến là những cửa ngõ đầu tiên của một hệ thống CNTT, nếu chúng bị tấn công thì hậu quả sẽ rất lớn”, vị Phó Giám đốc VNCERT chia sẻ.

Để khắc phục điều này, VNCERT khuyến cáo các tổ chức, doanh nghiệp cần thiết lập hệ thống giám sát để phát hiện sớm việc dò quét của các tin tặc. Điều này giúp hạn chế một cách tối đa các tổn thất đối với hệ thống.

Bên cạnh đó, cần kiểm tra các thiết bị một cách kỹ lưỡng để đảm bảo an toàn ngay từ trước khi đưa vào sử dụng. Đối với người dùng, VNCERT cũng đưa ra khuyến cáo nên hạn chế tối đa việc sử dụng các thiết bị có chất lượng không đảm bảo và không rõ nguồn gốc xuất xứ.

tin mới

10 quốc gia dẫn đầu về nghiên cứu và phát triển công nghệ trí tuệ nhân tạo

10 quốc gia dẫn đầu về nghiên cứu và phát triển công nghệ trí tuệ nhân tạo

(Baonghean.vn) - Trí tuệ nhân tạo (AI) đang phát triển với tốc độ chóng mặt, thay đổi cách chúng ta sống, làm việc và tương tác với thế giới xung quanh. Các quốc gia trên toàn cầu đang đổ nguồn lực vào nghiên cứu và phát triển AI, với mục tiêu trở thành người dẫn đầu trong lĩnh vực này.

10 người phụ nữ thành công trong lĩnh vực công nghệ

10 người phụ nữ thành công trong lĩnh vực công nghệ

(Baonghean.vn) - Lĩnh vực công nghệ từ lâu được xem là sân chơi của nam giới, với những định kiến về sự phức tạp, khô khan và đòi hỏi tư duy logic mạnh mẽ. Tuy nhiên, những năm gần đây, ngày càng có nhiều phụ nữ tài năng xuất hiện và khẳng định vị thế của mình trong lĩnh vực này.

TikTok đối mặt với lệnh cấm tại Mỹ

TikTok đối mặt với lệnh cấm tại Mỹ

(Baonghean.vn) - Một nhóm các nhà lập pháp thuộc lưỡng đảng Mỹ đã đưa ra dự luật vào ngày 5/3 vừa qua, yêu cầu ByteDance của Trung Quốc phải bán ứng dụng video ngắn TikTok trong vòng 6 tháng nếu không muốn bị cấm tại Mỹ.

4 chiến lược cốt yếu giúp doanh nghiệp bảo vệ dữ liệu khỏi các cuộc tấn công mạng

4 chiến lược cốt yếu giúp doanh nghiệp bảo vệ dữ liệu khỏi các cuộc tấn công mạng

(Baonghean.vn) - Ngày nay, tội phạm mạng không ngừng dùng các thủ đoạn tinh vi để tấn công dữ liệu nhạy cảm của các doanh nghiệp. Do đó, việc xây dựng các chiến lược để bảo vệ dữ liệu khỏi các cuộc tấn công mạng đã trở thành ưu tiên hàng đầu của các doanh nghiệp trên toàn thế giới.

Google ra mắt tính năng tìm kiếm mới bằng cử chỉ cho người dùng Android

Google ra mắt tính năng tìm kiếm mới bằng cử chỉ cho người dùng Android

(Baonghean.vn) - Theo công bố của gã khổng lồ tìm kiếm Google, công ty sẽ ra mắt tính năng “Circle to Search” từ ngày 31/1 tới trên một số điện thoại thông minh Android cao cấp, cho phép người dùng trên toàn cầu dùng cử chỉ để tìm kiếm thông tin nhanh chóng mà không cần phải rời khỏi ứng dụng.

Chuyên gia tiết lộ cách nhận biết một trang web hoặc ứng dụng đang theo dõi bạn

Chuyên gia tiết lộ cách nhận biết một trang web hoặc ứng dụng đang theo dõi bạn

(Baonghean.vn) -Trong thời đại công nghệ số, việc sử dụng các trang web và ứng dụng trực tuyến là điều không thể thiếu trong cuộc sống của mỗi người. Tuy nhiên, bên cạnh những tiện ích, các trang web và ứng dụng này cũng có thể thu thập và sử dụng dữ liệu cá nhân của bạn mà bạn không hề hay biết.

Hội Phụ nữ Nghệ An phát động Cuộc thi 'Ứng dụng công nghệ thông tin trong tổ chức sinh hoạt hội'

Hội Phụ nữ Nghệ An phát động Cuộc thi 'Ứng dụng công nghệ thông tin trong tổ chức sinh hoạt hội'

(Baonghean.vn) - Việc tổ chức cuộc thi nhằm thực hiện chủ trương của Trung ương và chủ đề năm 2024 về “Đẩy mạnh ứng dụng công nghệ thông tin trong hoạt động hội", thực hiện khâu đột phá “Ứng dụng công nghệ thông tin và chuyển đổi số trong hoạt động hội” của Hội Phụ nữ Nghệ An giai đoạn 2023 - 2027.