(CATP) Mới đây, các diễn đàn về an ninh mạng đã phát hiện, đưa ra cảnh báo về thủ đoạn mới của tội phạm sử dụng công nghệ cao là mạo danh cơ quan thuế nhằm tấn công, chiếm quyền điều khiển thiết bị di động sử dụng hệ điều hành Android, qua đó chiếm đoạt các tài khoản mạng xã hội, thông tin cá nhân, tài khoản ngân hàng của người dùng.
Phòng An ninh kinh tế - Công an tỉnh Quảng Ninh cho biết: Ban đầu, các đối tượng giả danh cán bộ của Chi cục Thuế, gọi điện cho người dùng (cá nhân và doanh nghiệp), vờ hướng dẫn tải ứng dụng nộp thuế mới trên thiết bị Android bằng tệp tin đuôi ".APK" (là tập tin dùng để cài đặt ứng dụng trên hệ điều hành Android). Đối tượng hướng dẫn người dùng truy cập website: Gdtgov.life, với giao diện thiết kế giống như giao diện cài đặt ứng dụng bình thường trên điện thoại, trong đó có đường dẫn tải tệp tin "phần mềm thuế" (qua đường dẫn https://d.gdtgov.life/client/signed10310c.apk). Đây là một ứng dụng độc hại (trojan), có thể cho phép đối tượng chiếm đoạt hết tiền trong tài khoản ngân hàng từ các ứng dụng, thông tin cài đặt hoặc lưu trên điện thoại.
Sau khi người dùng tải về và cài đặt thành công trên các thiết bị Android, ứng dụng sẽ yêu cầu người dùng cho phép truy cập vào nhiều dữ liệu cá nhân nhạy cảm lưu trên thiết bị, cũng như yêu cầu cho phép thực hiện các cử chỉ khác (thao tác trên màn hình hoặc bàn phím điện thoại). Nếu người dùng không để ý và đồng ý với điều khoản trên, đối tượng sẽ có quyền điều khiển thiết bị mà không cần sự kiểm soát của người dùng nữa.
Giao diện website giả mạo chứa đường dẫn tải phần mềm độc hại
Tiếp đó, đối tượng sẽ sử dụng trình điều khiển từ xa để tấn công vào thiết bị, thực hiện thao tác chuyển tiền đi và tắt toàn bộ thông báo biến động số dư qua ứng dụng ngân hàng, tin nhắn SMS để nạn nhân không kịp phát hiện. Ngoài ra, do có quyền điều khiển thiết bị của nạn nhân nên đối tượng hoàn toàn có thể thực hiện các hành vi vi phạm khác như: chiếm đoạt dữ liệu cá nhân (thông tin, hình ảnh, tài liệu...), tống tiền, tán phát bất hợp pháp, bán cho bên thứ ba...
Theo đánh giá của các chuyên gia, đây là thủ đoạn mới của tội phạm sử dụng công nghệ cao, với tính chất đặc biệt nguy hiểm. Trước đây, đối tượng thường gửi đường link website giả mạo để nạn nhân điền số tài khoản ngân hàng, cung cấp mật mã OTP thì mới có nguy cơ bị mất tiền. Với thủ đoạn mới này, chỉ cần người dùng cài đặt thành công ứng dụng độc hại (trojan) là đối tượng có toàn quyền theo dõi, truy cập sử dụng điện thoại của nạn nhân và thực hiện các hành vi phạm pháp luật khác.
Công an tỉnh Quảng Ninh khuyến cáo người dân cần nâng cao tinh thần cảnh giác trên không gian mạng, đặc biệt không truy cập vào các website nghi vấn (là website giống giao diện của cơ quan nhà nước, nhưng có đuôi tên miền lạ như: ".life", ".io"...; không được cài đặt các ứng dụng không rõ nguồn gốc, không phải từ kho ứng dụng chính thống.
Giao diện của ứng dụng độc hại yêu cầu cho phép quyền điều khiển trực tiếp thiết bị