Gần đây nhất thì lại liên quan đến lừa đảo cài phần mềm cho Android, như trong hình bạn có thể thấy dưới đây. Gọi đây là những phần mềm lừa đảo cũng không đúng vì nó có hỏi xin phép người dùng, nhưng thực tế là rất ít người nghĩ đến hậu quả khi mà cứ nhấn OK trong các thông báo của điện thoại.
Hơn nữa, việc lấy phần mềm của người khác, sửa code, thêm code tự động gửi tin nhắn là một việc làm không tốt tý nào cả, không nên ủng hộ công việc này. Vì thế có thể gọi những phần mềm "không chính chủ mà lấy tiền"này là lừa đảo. Bài viết này với mục đích cảnh báo cho người dùng Android nên cẩn thận hơn nữa trong quá trình sử dụng.
Phần mềm "Gõ tiếng Việt" trong bài viết này là của tác giả Kỳ Nam, là một nạn nhân bị lợi dụng. Phần mềm này đã bị kẻ xấu tải về, sửa mã nguồn, và phát tán ra thị trường. Gõ tiếng Việt gốc chỉ phân phối thông qua Google Play, còn bộ gõ này sẽ được chia sẻ, spam qua SMS hay qua một kênh phân phối nào đó chưa được kiểm chứng độ tin tưởng.
Không chỉ có Gõ tiếng Việt, hiện nay rất nhiều các phần mềm khác là nạn nhân của kiểu lừa đảo này. Các phần mềm lừa đảo đều có 1 kiểu giống nhau đó là ăn tiền của bạn qua việc gửi tin nhắn đi, như dưới đây là một ví dụ
Trên nguyên tắc, bất cứ phần mềm nào được phân phối không thông qua Google Play thì đều không tin tưởng được, đặc biệt là kiểu spam quảng cáo thông qua tin nhắn như thế này. Nhấn thử vào link tải thì có thể thấy nó được phân phối từ một server vô danh nào đó (tất nhiên người phát tán không muốn bạn biết họ là ai đâu).
Mới cài được 5 phút thì phần mềm đã bắt đầu đòi gửi tin nhắn rồi. Trên máy Android thì chức năng xác nhận được kích hoạt nên có thông báo hiện lên như hình dưới. Nếu Android của bạn không được kích hoạt chức năng này, hoặc máy đã root thì rất có thể nó sẽ âm thầm gửi tin đi mà bạn không biết. Dù sao thì cũng nên theo dõi chuyện này và đọc hiểu thông báo!
Kiểm tra phần phân quyền thì có thể thấy: Phần mềm lừa đảo này (trong trường hợp này nó nhái cái tên Gõ tiếng Việt) lấy rất nhiều quyền để truy cập dữ liệu cá nhân của bạn như: Truy cập vào Call Logs - Contacts - SMS logs - và cuối cùng là quyền được gửi SMS. Với kiểu truy cập này, toàn bộ danh bạ đã bị ăn cắp một cách âm thầm rồi. So sánh với một phần mềm chính thống khác là bộ gõ Vietnam Android Keyboard (được tải thông qua Google Play) thì nó chỉ yêu cầu 1 quyền duy nhất là được truy cập Contacts mà thôi.
So sánh phần cấp quyền của phần mềm lừa đảo và phần mềm bình thường sẽ thấy rõ được mức độ truy cập dữ liệu cá nhân của nó. Bạn có thể tham khảo hình dưới đây.
So sánh phần cấp quyền của phần mềm lừa đảo và phần mềm bình thường sẽ thấy rõ được mức độ truy cập dữ liệu cá nhân của nó. Bạn có thể tham khảo hình dưới đây.
Theo Tinh Tế
Không có nhận xét nào:
Đăng nhận xét