Lộ diện đường dây sản xuất ứng dụng “rởm” móc túi người dùng di động

Việt Khôi

09:14 02/06/2015

BizLIVE -

Mặc dù các nền tảng di động hiện nay đều có sử dụng một chợ ứng dụng chính thức riêng của mình nhưng vì nhiều lý do mà khách hàng đã tìm đến các trang web tải ứng dụng ngoài. Đây chính là lúc người dùng bị âm thầm móc túi mà không biết.

Lộ diện đường dây sản xuất ứng dụng “rởm” móc túi người dùng di động

Ảnh minh họa.

Anh Sơn, một khách hàng ở Hà Nội cho biết, ngày 1/6/2015, anh đã bị mất tiền trong tài khoản điện thoại của mình khi thực hiện cài đặt ứng dụng từ trang web cung cấp phần mềm cho Android.
 Trang web cho phép tải các ứng dụng Android mà không cần CH Play
Người dùng sau khi tải về một ứng dụng Android từ trang web này sẽ được yêu cầu cài đặt nhưng  khi hoàn tất quá trình này, thay vì là một ứng dụng thật sự với những chức năng được nêu trên trang web. Đây lại là một ứng dụng tự động nhắn tin đến tổng đài với cú pháp đã được quy định trước.
Do tin nhắn được gửi đi tự động bằng phần mềm, nên người dùng cũng không biết được nội dung tin nhắn đã được gửi, mà chỉ nhận được tin nhắn thông báo trả về của nhà mạng di động.
Nghiêm trọng hơn, phần mềm này đã được xây dựng với biểu tượng và những lời giới thiệu giống hệt với một phần mềm nổi tiếng khác nhưng lại âm thầm rút tiền của người dùng thông qua tin nhắn.
Không chỉ có một ứng dụng GoTiengViet bị làm giả mà hầu hết các ứng dụng khác trên trang Apkfull.mobi cũng có chứa mã độc.
 
Ứng dụng giả được làm với icon và các miêu tả giống hệt với phiên bản trên CH Play
Phần mềm tải về được lưu trữ tại trang web mfile.me
Khi cài đặt, phần mềm yêu cầu quyền truy cập SMS và cho phép gửi tin SMS
Tin nhắn xuất hiện ngay sau khi cài đặt ứng dụng
Đáng chú ý, người dùng nếu không để ý kiểm tra tài khoản sẽ không phát hiện mình vừa bị "lấy cắp" 15.000 đồng trong tài khoản chính. Nguy hiểm hơn, trong tin nhắn trả về của nhà mạng tiếp tục xuất hiện một đường link tải phần mềm. Nếu người dùng ấn vào link này, máy sẽ truy cập trang web TaiFile.mobi và tải tiếp một phần mềm nữa xuống. Không ngoại trừ việc nếu người dùng cài đặt phần mềm này, tài khoản của họ sẽ tiếp tục mất tiền.
Trách nhiệm thuộc về ai? 
Trao đổi với khách hàng, Tổng đài chăm sóc khách hàng Vinaphone xác nhận đây là một đơn vị đối tác của nhà mạng này, cung cấp dịch vụ ở đầu số 8757.
Nhân viên tổng đài của Vinaphone trả lời việc trừ cước của khách hàng là do phần mềm khách hàng cài đặt tự động gửi tin nhắn. Vinaphone chỉ thực hiện trừ cước tự động (15.000 đồng/tin nhắn) khi nhận được tin nhắn gửi đi từ thuê bao của khách hàng.
Trao đổi với BizLIVE, khách hàng bị "ăn cắp tiền" cho biết: "Số tiền 15.000 đồng không phải là lớn, nên nhiều người có thể bỏ qua. Tuy nhiên, nếu hàng trăm nghìn người bị "ăn cắp" một cách trắng trợn như vậy, thì số tiền mà kẻ gian lấy được không hề nhỏ. Tuy nhiên, khách hàng của các nhà mạng di động lại chẳng biết kiện ai, khi mà nhà mạng đổ lỗi cho nhà cung cấp (dù việc trừ tiền do nhà mạng thực hiện). Khách hàng thì chẳng thể đi tìm nhà cung cấp để đòi lại tiền".
Theo danh sách Vinaphone cung cấp trên website, đây là dịch vụ của Công ty Cổ phần Truyền thông Thái Phú, triển khai từ 15/1/2009, với người đại diện liên lạc là chị Ngô Quỳnh Trang (098630xxxx).
Thông tin về nhà cung cấp dịch vụ do Vinaphone cung cấp 
Tuy nhiên, khi phóng viên BizLIVE liên lạc với người đại diện của Thái Phú, chị Trang cho biết đã nghỉ việc tại công ty này. Liên lạc với các số điện thoại cố định của công ty Thái Phú thì luôn trong tình trạng không có người nghe máy, hoặc không gặp được người chịu trách nhiệm quản lý đầu số 8x57.
Theo điều tra của BizLIVE, trang web ApkFull.mobi do một người giấu tên đăng ký, nhưng đang được một nhà cung cấp tên miền Việt Nam là PAVIETNAM.VN quản lý.
Tuy nhiên, đường link thực sự tải phần mềm GoTiengViet có chứa mã độc "ăn cắp tiền" lại nằm ở hai địa chỉ mfile.me và dfile.me. Hai tên miền này do một người tên là Ngo Manh Cuong (Hà Nội), với địa chỉ email đăng ký là cuong99vt@gmail.com.
Cá nhân Ngo Manh Cuong này cũng chính là chủ nhân của trang web taifile.mobi xuất hiện trong nội dung tin nhắn trả về của nhà mạng. Theo thống kê của domaintools.com, người này còn đang sở hữu 93 tên miền khác (chủ yếu được đăng ký từ 2013-2015).
Tải thử một vài phần mềm khác trên cùng trang ApkFull.mobi, phóng viên BizLIVE phát hiện thêm một trang web khác chứa phần mềm có mã độc hại là Chplay.mobi, do cá nhân có địa chỉ email là chuphuongbinh@gmail.com, với địa chỉ ở 1652 CMT8, Tân Bình, TP.HCM đăng ký ngày 10/2/2015.
Như vậy, có khả năng đây là một hoạt động "lừa đảo" có tổ chức, với nhiều người tham gia, đăng ký nhiều tên miền khác nhau nhằm che mắt các cơ quan quản lý.
Người dùng cần thận trọng
Trước đây, một trong những vụ việc tương tự từng bị cơ quan điều tra phát hiện là adrocket.vn hoặc m.money.vn đã làm hơn 800.000 thuê bao bị móc túi với số tiền lên đến hơn 9 tỷ đồng.

Hiện nay nếu như điện thoại của người dùng không cài đặt phần mềm bảo mật nào thì cách duy nhất để tránh được các ứng dụng này là chỉ nên cài đặt ứng dụng từ những nguồn của chính nhà cung cấp hệ thống như CH play của Android. Ngoài ra khi cài đặt ứng dụng, người dùng nên xem kỹ phần các quyền được cho phép của ứng dụng. Không nên cài đặt các ứng dụng không rõ nguồn gốc nhưng lại yêu cầu truy cập tin nhắn, danh bạ.
Nếu điện thoại của bạn đã root thì bạn có thể cài đặt XPrivacy. Đây là một ứng dụng quản lý quyền truy cập điện thoại cho từng ứng dụng nên bạn có thể sử dụng phần mềm này để tắt quyền truy cập SMS của bất kỳ ứng dụng nào.
Nếu bạn từng bị các phần mềm lừa đảo "ăn cắp" tiền như trường hợp trên hoặc có bất kỳ khiếu nại liên quan đến việc bị các nhà mạng tự động trừ tiền, hãy liên hệ ngay với số điện thoại Hotline: 0934 209 209 hoặc gửi email đến congnghe@bizlive.vn. Xin cảm ơn các bạn đã hợp tác.

VIỆT KHÔI

BizLIVE - Gặp gỡ