Trang WAP “móc túi” di động: Khó quản lý!

01/02/2014 06:49

Các trang WAP chuyên cung cấp nội dung miễn phí về hình nền, ứng dụng di động hiện có lượng người truy cập khá cao, nên một số đã có dấu hiệu rõ ràng về việc gia tăng cài mã độc, nhằm “móc túi” người tiêu dùng.

Khâu chăm sóc an toàn bảo mật trên thiết bị di động hiện rất ít được người dùng quan tâm. Các thao tác tải về, cài đặt ứng dụng hầu như chỉ được thực hiện qua loa, cốt sao để nhanh chóng sử dụng được mà không cần biết quá trình cài đặt có những nội dung thông báo gì. Vì vậy, nhiều người dùng đang lọt vào tầm ngắm "moi tiền" của một bộ phận những người làm wapsite (gọi tắt là trang WAP - một trong những hình thức website dành cho điện thoại di động). Cơ chế “móc túi” người dùng di động chủ yếu tập trung vào việc tự kích hoạt gởi tin nhắn SMS trả phí cao đến một số điện thoại bất kỳ.

Trong vòng một năm qua, mô hình WAP trong nước đã và đang có những bước phát triển rầm rộ. Theo Công ty TNHH Lưu Trữ Số, dù công ty mới hoạt động trong vòng sáu tháng nhưng đã tiếp nhận gần 20 khách hàng đăng ký thuê hosting mỗi tháng để dùng cho trang WAP.

Cẩn thận với nhiều loại WAP

Với mức phí đầu tư về hosting và tên miền mỗi tháng khoảng 100.000 đồng, loại hình trang WAP dễ dàng được dựng lên từ bất kỳ một cá nhân nào, và hiện chưa phải chịu sự quản lý chặt chẽ về nội dung.

Bên cạnh các nội dung thường thấy như hình nền, nhạc chuông, ứng dụng tải miễn phí, các trang WAP hiện được biết đến nhiều hơn với các nội dung về “người lớn”. Thậm chí, có trang chỉ chuyên cung cấp các mẩu chuyện sex, hình ảnh “mát mẻ” và các vấn đề liên quan trong quan hệ tình dục,…

Mô hình cài mã độc vào trang WAP cũng đang được áp dụng lén lút tại một số website thuần túy hút khách về giải trí phim, ảnh.

Những trang WAP ấy đều rất hiếm có những banner quảng cáo, địa chỉ liên kết, hay các thông tin liên hệ “đặt chỗ” treo thương hiệu tương tự.

Trong khi đó, theo rà soát của một số kỹ thuật viên, chuyên gia về bảo mật, phần lớn các mã độc, ứng dụng có mã độc, ứng dụng giả mạo đã nhúng sẵn mã độc đều khởi nguồn từ các trang WAP. Khi truy cập trực tiếp vào các trang đó, hoặc kết nối từ các đường liên kết (link) được chia sẻ trên nhiều trang mạng xã hội, người dùng di động hiện nay rất dễ bị “móc túi” do thiết bị của mình đã bị "dính" mã độc từ những địa chỉ ấy

Nhận diện mã độc thường thấy ở các trang

Theo Tổ chức quốc tế cảnh báo về virus Clean MX, mã độc Java/SMSsend.cg đang khá phổ biến tại nhiều trang WAP ở Việt Nam, do được phát triển từ ứng dụng Java cài trực tiếp vào bất kỳ đường link nào của những trang WAP, để lan truyền vào điện thoại của người dùng.

Các trang WAP vẫn dùng cách cung cấp nội dung miễn phí để thu hút người dùng truy cập. Các cảnh báo về việc trang WAP nầy nọ đang "đụng" với hệ thống trên điện thoại lại thường bị người dùng cho qua, vì xem chúng như những thông báo thường thấy khi mở ứng dụng, duyệt nhiều website khác.

Khi đã nhiễm vào hệ thống trên điện thoại, mã độc sẽ kích hoạt tin nhắn trả phí gởi về một số thuê bao được cài đặt trước, và người tiêu dùng bị trừ tiền tức thì. Mức phí cho tin nhắn dạng nầy hiện nay vào khoảng 5.000-15.000 đồng. Tính ra, chỉ cần xây dựng một trang WAP có lượng truy cập thường xuyên khoảng 10.000, chủ trang đã có thể thu về một cách phi pháp hàng trăm triệu đồng mỗi tháng từ dịch vụ "tin nhắn móc túi", sau khi trừ phí dịch vụ tổng đài.

Buộc không cung cấp dịch vụ cho WAP có mã độc

Đối với các trang WAP nói riêng và các website phổ biến nói chung, việc gắn mã độc chạy ngầm đều bị các tổ chức quản trị mạng quốc tế nghiêm cấm.

Các nhà cung cấp mạng (ISP) thường xuyên được các tổ chức quốc tế gởi thông báo khuyến cáo việc ngừng cung cấp dịch vụ đến các trang có nội dung độc hại. Theo các quy trình thường thấy, các công ty máy chủ sẽ đưa ra thông báo đến người chủ quản để khắc phục. Nếu không có phản hồi, họ lập tức ngưng việc cung cấp dịch vụ cho các cá nhân, đơn vị sở hữu trang WAP có mã độc.

Ngoài ra, các hệ thống tìm kiếm lớn như Google, Bing,… cũng loại trừ các trang đó khỏi danh sách, nếu phát hiện có mã độc đang chạy ngầm. Các ISP, công ty máy chủ cũng buộc phải từ chối cung cấp dịch vụ cho các trang độc hại, hòng giữ vị trí tốt trên các trang tìm kiếm.

Trên thực tế, các trang WAP cũng có cách qua mặt các bộ máy quét mã độc hàng ngày của quốc tế. Để bắt đầu “thu hoạch”, họ kích hoạt mã độc với thời gian ngắn trong vài ngày của tháng là có thể "dư dả" nuôi hoạt động hàng tháng. Việc chạy ngầm mã độc không thường xuyên như vậy đã phần nào giúp các trang WAP xấu tránh được các máy quét. Thêm nữa, với những loại mã độc được nhúng hẳn vào các ứng dụng cho tải về điện thoại, và chỉ được kích hoạt sau khi cài đặt, thì các hệ thống cảnh báo quốc tế rất khó truy quét và thông báo.

Đến nay, những phản ánh thường xuyên về việc mất tiền một cách vô cớ từ người dùng điện thoại di động đã trở thành rất phổ biến nhưng vẫn chưa có sự quản lý thực sự chặt chẽ từ các cơ quan có thẩm quyền. Chưa kể đến các bên cung cấp đầu số nhắn tin vừa khó quản lý mục đích đăng ký của khách hàng, vừa bị chi phối vì về doanh số (lượng tin nhắn trả phí cao hàng tháng), nên không cần quan tâm đến việc kiểm tra về mã độc. Huống chi, các mã độc lại thuộc lĩnh vực chuyên về bảo mật, nên càng dễ được.... bao biện là "ngoài tầm của đơn vị cung cấp đầu số".

Nói cách khác, như một câu ngạn ngữ phương Tây có nói, tự mỗi người sử dụng điện thoại di động nên nhớ và làm theo hàng ngày: Hãy tự cứu hầu bao của mình, trước khi được các nhà quản lý quan tâm hỗ trợ chống tệ móc túi từ mã độc.

NGUYỄN QUANG

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang