Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động

 Nhiều chiếc điện thoại Trung Quốc có backdoor gắn sẵn trong firmware. Những thiết bị này tự động gửi tin nhắn và gọi về các tổng đài dịch vụ VAS bên Trung Quốc.

Điện thoại nhái có backdoor, âm thầm trừ tiền tài khoản

Mới đây, thành viên TigerPuma của Diễn đàn Trà đá Hacking vừa chia sẻ một phát hiện thú vị về những chiếc điện thoại nhái có xuất xứ Trung Quốc. Theo đó, dù mỗi chiếc điện thoại nhái chỉ có giá vài triệu đồng, người dùng đang âm thầm trả góp mỗi tháng hàng trăm nghìn đồng nhưng chẳng hề hay biết.

Theo TigerPuma, điều này là bởi rất nhiều những chiếc điện thoại nhái được gắn backdoor. Backdoor thường là một đoạn mã nằm trong phần mềm, hoặc một phần mềm nằm trong một phần cứng cho phép truy cập từ xa để lấy thông tin, hỗ trợ, phân tích hoặc dùng cho các mục đích khác. Backdoor thường không được ghi chú hay thông báo cho người dùng, vậy nên người dùng không hề biết đến sự tồn tại của nó cho đến khi backdoor bị phát hiện.

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động
Những chiếc điện thoại nhái đến từ Trung Quốc tiềm ẩn rất nhiều nguy cơ về bảo mật. 

Khi tiến hành kiểm tra một vài chiếc iPhone nhái, Tiger Puma vô tình phát hiện chúng đều đã có sẵn backdoor để gọi và sử dụng các dịch vụ VAS tại Trung Quốc. Các dịch vụ này có thể được build sẵn vào firmware trên ROM ở những chiếc smartphone giá rẻ.

VAS (Valua Added Service) là các dịch vụ giá trị gia tăng như thông báo kết quả sổ xố, kết quả đá bóng, dự báo thời tiết… Khi nhắn tin, gọi điện đến các tổng đài giá trị gia tăng VAS, người dùng sẽ bị trừ tiền theo mức phí mà tổng đài quy định. Với nhiều đầu số, chỉ cần nhắn tin một lần, điện thoại của người dùng sẽ bị trừ tiền hằng tháng mà chẳng hề hay biết.

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động
Trong hình là thông tin khi debug firmware một chiếc iPhone6 bản nhái (giá 2 triệu đồng). Thiết bị này tự gọi về số dịch vụ VAS của m.w-chen.com (hiện đã ngừng hoạt động).

Hồi cuối năm 2016, dư luận trong nước từng bức xúc với vụ việc của Sam Media. Bằng thủ đoạn tổ chức các hoạt động trò chơi có thưởng thông qua đầu số, trong khoảng thời gian từ tháng 1/2013 đến 19/7/2016, Sam Media đã lôi kéo được 93.735 khách hàng sử dụng dịch vụ, từ đó thu lợi số tiền lên tới 230,5 tỷ đồng từ các thuê bao của bốn nhà mạng Viettel, Vinaphone, MobiFone và Vietnammobile.

Những vụ việc như của Sam Media hay xảy đến với những người dùng cả tin, thiếu kiến thức. Với những chiếc điện thoại có gắn backdoor, chúng tự động gọi về đầu số dịch vụ VAS của Trung Quốc. Do đó trong trường hợp này, người dùng hoàn toàn bị động và âm thầm bị trừ tiền dù chưa từng biết đến dịch vụ.

Nhiều thiết bị định tuyến Trung Quốc có gắn backdoor

 

Mới đây, tại triển lãm quốc gia về an ninh, bảo mật (Security World) 2018, ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, trong năm 2017, VNCERT ghi nhận tổng cộng 136 triệu sự kiện về tấn công an ninh mạng.

Một trong những cách thức được bọn tội phạm mạng thường xuyên sử dụng là hình thức tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật backdoor.

Các thiết bị định tuyến có nguồn gốc từ Trung Quốc tiềm ẩn rất nhiều nguy cơ nghiêm trọng về bảo mật. VNCERT liên tục phát hiện ra việc dò quét của các tin tặc nhằm khai thác các lỗ hổng từ những thiết bị thiết bị định tuyến này. Theo ông Huy, nếu sử dụng các thiết bị không đảm bảo chất lượng, ngay lập tức các lỗ hổng đó sẽ bị khai thác và tấn công.

Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động
Theo ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), bọn tội phạm mạng thường xuyên sử dụng hình thức tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật backdoor. Ảnh: Trọng Đạt

Việc sơ hở lỗ hổng backdoor có thể giúp các tin tặc truy nhập và tấn công trái phép ngay từ bên trong tổ chức. “Các thiết bị định tuyến là những cửa ngõ đầu tiên của một hệ thống CNTT, nếu chúng bị tấn công thì hậu quả sẽ rất lớn”, vị Phó Giám đốc VNCERT chia sẻ.

Để khắc phục điều này, VNCERT khuyến cáo các tổ chức, doanh nghiệp cần thiết lập hệ thống giám sát để phát hiện sớm việc dò quét của các tin tặc. Điều này giúp hạn chế một cách tối đa các tổn thất đối với hệ thống.

Bên cạnh đó, cần kiểm tra các thiết bị một cách kỹ lưỡng để đảm bảo an toàn ngay từ trước khi đưa vào sử dụng. Đối với người dùng, VNCERT cũng đưa ra khuyến cáo nên hạn chế tối đa việc sử dụng các thiết bị có chất lượng không đảm bảo và không rõ nguồn gốc xuất xứ.

Trọng Đạt

Nguy cơ lộ bí mật quốc gia trên Internet rất đáng quan ngại

Nguy cơ lộ bí mật quốc gia trên Internet rất đáng quan ngại

Trung tướng Hoàng Phước Thuận, người đứng đầu Cục An ninh mạng (Bộ Công An) vừa tiết lộ nhiều nguy cơ tiềm ẩn đối với tình hình an ninh mạng tại Việt Nam.

Người Việt có nên từ bỏ mạng xã hội Facebook?

Người Việt có nên từ bỏ mạng xã hội Facebook?

Hơn 500.000 tài khoản Facebook của người Việt đã bị thu thập dữ liệu cá nhân trong vụ bê bối Cambridge Anatalyca. Vậy người Việt có nên từ bỏ mạng xã hội Facebook?

Phát hiện lỗi bảo mật nghiêm trọng hơn 1000 thiết bị của Cisco ở VN

Phát hiện lỗi bảo mật nghiêm trọng hơn 1000 thiết bị của Cisco ở VN

Cục An toàn thông tin (Bộ TT&TT) vừa đưa ra cảnh báo điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị router (thiết bị định tuyến)/switch (bộ chuyển mạch) của Cisco.

Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng

Thiết bị mạng giá rẻ và phần mềm lậu đang "tiếp tay” cho tội phạm mạng

Các chuyên gia đã chia sẻ nhiều thống kê giật mình về tình hình an ninh mạng tại Việt Nam. Một trong số đó là sự nguy hiểm của các thiết bị định tuyến có nguồn gốc tới từ người láng giềng Trung Quốc.

 
 

Không thể bỏ lỡ

.
 
Trộm tiền từ smartphone ngày càng phổ biến
Trộm tiền từ smartphone ngày càng phổ biến
Bảo mậticon  03/12/2018 

Giao dịch ATM trên smartphone ngày càng phổ biến, vá giới tội phạm công nghệ chắc chắn không thể làm ngơ trước mảnh đất màu mỡ này.

 
Cảnh sát Anh dùng AI để tóm tội phạm
Cảnh sát Anh dùng AI để tóm tội phạm
Bảo mậticon  03/12/2018 

Cảnh sát Anh muốn vẽ ra một viễn cảnh như bộ phim Minority Report khi sử dụng trí tuệ nhân tạo (AI) phân tích hành vi tội phạm.

 
Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Bảo mậticon  03/12/2018 

Sự việc xảy ra từ tháng 9 trước, một tin tặc đã hack vào cơ sở dữ liệu đặt phòng Starwood và lấy đi thông tin của 500 triệu khách hàng.

 
Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Bảo mậticon  30/11/2018 

Hội đồng bình chọn sản phẩm, dịch vụ ATTT 2018 đã chọn ra 4 “Sản phẩm ATTT chất lượng cao”, 8 “Dịch vụ ATTT tiêu biểu” và 7 “Sản phẩm ATTT mới xuất sắc” năm 2018 đến từ 11 doanh nghiệp.

 
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Bảo mậticon  30/11/2018 

Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.

 
Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Bảo mậticon  29/11/2018 

Dell vừa cho biết họ vừa gặp phải một “sự cố an ninh mạng” và đã tiến hành đặt lại mật khẩu của tất cả khách hàng cho an toàn.

Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Bảo mậticon  29/11/2018 

Một nhóm gồm 10 thành viên chuyên đánh cắp mã thẻ tín dụng tại cây ATM và trạm xăng ở Mỹ đã bị kết án tổng cộng 30 năm tù.

Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Bảo mậticon  28/11/2018 

Bộ Quốc phòng Nga tiếp tục thắt chặt các quy tắc làm việc với thông tin kỹ thuật số có chứa thông tin bí mật, theo Izvestia.

Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Bảo mậticon  28/11/2018 

Cơ quan đại diện quyền lợi người tiêu dùng 7 nước châu Âu đã cùng gửi đơn khiếu nại lên chính phủ các nước này tố cáo Google bí mật theo dõi các hoạt động di chuyển của người dùng.

Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Bảo mậticon  29/11/2018 

Các trang lừa đảo hiện nay sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng.

Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Bảo mậticon  26/11/2018 

Trang tin tức The Hindu đã ghi nhận một loạt vụ lừa đảo tín dụng tại Ấn Độ thông qua lỗ hổng của Google Maps.

Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Bảo mậticon  26/11/2018 

Chiến tranh mạng, hay còn gọi là chiến tranh thông tin, đang trở thành một trong những mối đe dọa lớn nhất đối với an ninh quốc gia của nhiều nước trên thế giới hiện nay. 

Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Bảo mậticon  23/11/2018 

Hai nhân viên thuộc Trung tâm An ninh Mạng Viettel vừa được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố tại Silicon Valley.

CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
Bảo mậticon  22/11/2018 

CEO của hãng Apple dự đoán rằng các quy định mới nhằm bảo vệ dữ liệu cá nhân người dùng đối với các công ty công nghệ và mạng xã hội là cần thiết, “không thể tránh khỏi”.

Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Bảo mậticon  21/11/2018 

Mạng xã hội Facebook và Instagram dường như đang gặp phải vấn đề rất nghiêm trọng. Hàng triệu người dùng trên khắp thế giới cho biết họ gặp phải vấn đề khi truy cập vào 2 mạng xã hội này.

Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Bảo mậticon  20/11/2018 

Hãy cẩn thận khi tải ứng dụng từ Google Play, đặc biệt nếu đó là một trong 13 trò chơi lái xe của nhà phát triển Luiz Pinto.

Lý do Microsoft chặn cập nhật ứng dụng iCloud
Lý do Microsoft chặn cập nhật ứng dụng iCloud
Bảo mậticon  19/11/2018 

Microsoft hiện đang chặn cập nhật ứng dụng iCloud trên bản cập nhật hệ điều hành Windows 10 mới nhất vì phát hiện một lỗi mới.

Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Bảo mậticon  19/11/2018 

Mạng xã hội hình ảnh Instagram thừa nhận, một lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

Hacker tung tin giả, phá hoại TGDĐ, FPT Shop và ngành bán lẻ Việt Nam
Hacker tung tin giả, phá hoại TGDĐ, FPT Shop và ngành bán lẻ Việt Nam
Bảo mậticon  15/11/2018 

Từ đầu tháng 11/2018 đến nay, thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop liên tục được các hacker chia sẻ trên mạng Internet. Cục An toàn thông tin (Cục ATTT) đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.

Đăng xuất tài khoản Apple ID nhiều người dùng: Táo khuyết đang bị tấn công?
Đăng xuất tài khoản Apple ID nhiều người dùng: Táo khuyết đang bị tấn công?
Bảo mậticon  15/11/2018 

Một cuộc tấn công đang xảy ra với Apple là giả thuyết đang được đưa ra sau khi công ty này đăng xuất tài khoản Apple ID của nhiều người dùng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN