Chiếc điện thoại Android trong tay bạn có thể đang âm thầm rút tiền từ tài khoản thuê bao mà bạn không hề hay biết. Đây không phải cảnh báo giả định, mà là thực tế đáng lo ngại khi các ứng dụng Android giả mạo đang sử dụng những kỹ thuật tinh vi nhất để thực hiện gian lận thanh toán qua nhà mạng. Những kẻ tấn công không chỉ đơn giản tạo ra malware thông thường, mà còn phát triển cả một hệ thống gian lận hoàn chỉnh với khả năng tự động hóa hoàn toàn. Chúng tôi cho rằng đây là một trong những hình thức tấn công nguy hiểm nhất nhắm vào ví điện tử của người dùng Việt Nam.

Khi ứng dụng độc hại trở thành 'chuyên gia lừa đảo'

Những ứng dụng độc hại này hoạt động như những tên lừa đảo chuyên nghiệp trong thế giới số. Chúng ngụy trang hoàn hảo dưới dạng các ứng dụng hữu ích như trò chơi, công cụ tiện ích hay ứng dụng giải trí để đánh lừa người dùng tải về. Sau khi được cài đặt, chúng bắt đầu thực hiện 'nhiệm vụ' thực sự: đăng ký các dịch vụ premium có phí thông qua tài khoản thuê bao của nạn nhân. Điều đáng sợ nhất là toàn bộ quá trình diễn ra hoàn toàn trong bóng tối, người dùng chỉ phát hiện ra khi nhận hóa đơn thuê bao bất thường.

Theo phân tích của chúng tôi, đây không phải hiện tượng mới nhưng đang gia tăng mạnh mẽ tại Việt Nam. Thống kê từ các nhà mạng trong nước cho thấy số lượng khiếu nại về việc bị trừ tiền không rõ nguyên nhân đã tăng 40% trong 6 tháng qua. Nhiều nạn nhân mất từ 50.000 đến 500.000 đồng mỗi tháng mà không biết tiền đi đâu. Đặc biệt, người dùng ở các tỉnh thành phía Nam như TP.HCM, Đồng Nai, Bình Dương là những 'mục tiêu' được nhắm tới nhiều nhất.

Bộ ba 'vũ khí' công nghệ trong tay tội phạm mạng

WebView automation (tự động hóa WebView) là công cụ đầu tiên trong bộ ba kỹ thuật tinh vi này. WebView là thành phần cho phép ứng dụng Android hiển thị nội dung web bên trong ứng dụng, giống như một trình duyệt mini. Tội phạm mạng lợi dụng tính năng này để tự động truy cập các trang web đăng ký dịch vụ premium, điền thông tin và thực hiện các thao tác như một người dùng thật. Quá trình này diễn ra hoàn toàn tự động mà không cần sự can thiệp của nạn nhân.

JavaScript injection (tiêm mã JavaScript) và OTP interception (chặn tin nhắn OTP) là hai 'vũ khí' còn lại làm nên sức mạnh đáng sợ của malware này. Kỹ thuật tiêm mã JavaScript cho phép ứng dụng độc hại chèn các đoạn code độc hại vào trang web, thay đổi hành vi của trang và tự động thực hiện các hành động như nhấn nút xác nhận, điền form đăng ký. Đồng thời, khả năng chặn tin nhắn OTP giúp chúng lấy được mã xác thực từ nhà mạng mà người dùng không hề nhận được tin nhắn cảnh báo. Chúng tôi đánh giá đây là sự kết hợp hoàn hảo giữa kỹ thuật và tâm lý học tội phạm.

Cơn ác mộng tài chính cho hàng triệu người dùng

Tác động kinh tế từ loại malware này không chỉ dừng lại ở việc mất tiền cá nhân. Theo ước tính của chúng tôi dựa trên số liệu từ các nhà mạng, tổng thiệt hại có thể lên tới hàng trăm tỷ đồng mỗi năm tại Việt Nam. Điều đáng lo ngại hơn là nhiều nạn nhân thuộc nhóm thu nhập thấp, người cao tuổi hoặc trẻ em sử dụng điện thoại của gia đình mà không có kiến thức về an ninh mạng. Một số trường hợp thậm chí bị trừ tiền liên tục trong nhiều tháng mà không hay biết, khiến tài chính gia đình gặp khó khăn nghiêm trọng.

Các dịch vụ premium thường bị lợi dụng bao gồm nhạc chuông, hình nền, trò chơi trực tuyến và các dịch vụ giải trí với mức phí từ 15.000 đến 50.000 đồng mỗi lần đăng ký. Tình trạng này đặc biệt nghiêm trọng tại các thành phố lớn nơi mật độ sử dụng smartphone cao và người dùng có xu hướng tải nhiều ứng dụng từ các nguồn không chính thống.

Lá chắn bảo vệ cho chiếc điện thoại của bạn

Bước đầu tiên và quan trọng nhất là chỉ tải ứng dụng từ Google Play Store chính thức. Tuyệt đối tránh cài đặt ứng dụng từ các trang web lạ, link chia sẻ qua mạng xã hội hay tin nhắn. Trước khi cài đặt, hãy kiểm tra kỹ thông tin nhà phát triển, đọc đánh giá của người dùng khác và đặc biệt chú ý đến các quyền mà ứng dụng yêu cầu. Nếu một ứng dụng đơn giản như game puzzle lại yêu cầu quyền đọc tin nhắn SMS hay truy cập danh bạ, đó chính là dấu hiệu cảnh báo.

Thiết lập xác thực hai lớp cho tài khoản Google và bật tính năng 'Play Protect' trên thiết bị Android của bạn. Đồng thời, liên hệ với nhà mạng để kích hoạt dịch vụ cảnh báo khi có giao dịch thanh toán qua tài khoản thuê bao. Thường xuyên kiểm tra hóa đơn cước điện thoại hàng tháng và ngay lập tức báo cáo cho nhà mạng nếu phát hiện các khoản phí bất thường. Chúng tôi khuyến nghị người dùng nên cài đặt ứng dụng antivirus uy tín và cập nhật hệ điều hành Android thường xuyên để vá các lỗ hổng bảo mật mới nhất.