Việc cài đặt thêm phần mềm của bên thứ 3 khi sử dụng các app nhắn tin OTT như Telegram hay WhatsApp tiềm ẩn nhiều nguy cơ khiến người dùng dính mã độc.

Thay vì sử dụng dịch vụ nhắn tin theo cách truyền thống, người dùng Internet hiện nay thường hay sử dụng các ứng dụng nhắn tin OTT.

Ưu điểm của việc nhắn tin qua app OTT là dịch vụ miễn phí, ứng dụng còn cho phép người dùng sử dụng các hình ảnh biểu tượng để thể hiện cảm xúc trong khi chat. 

Khi sử dụng app nhắn tin OTT, nhiều người còn có thói quen sử dụng các bản mod của bên thứ ba để bổ sung thêm các tính năng mình mong muốn. Tuy vậy, các bản mod này rất dễ bị bên phát triển cài cắm vào đó mã độc nhằm phục vụ mưu đồ bất chính. 

Trong một báo cáo gần đây, các nhà nghiên cứu của công ty bảo mật Kaspersky đã lên tiếng cảnh báo về một bản mod gián điệp trên Telegram và WhatsApp - 2 ứng dụng OTT rất phổ biến hiện nay.

Đó là một bản mod giúp nâng cao chức năng lên lịch nhắn tin bổ sung thêm các lựa chọn tùy chỉnh. 

Đang có một chiến dịch tấn công bằng mã độc nhắm vào người dùng app nhắn tin OTT.

Theo đó, phần mềm độc hại này đã và đang bí mật thu thập thông tin cá nhân người dùng. Chỉ trong một tháng qua, Kaspersky đã ghi nhận 340.000 vụ tấn công được thực hiện thông qua hình thức này.

Trong đó, thủ phạm chủ yếu nhắm mục tiêu vào nhóm đối tượng sử dụng tiếng Ả Rập và Azeri (tiếng của người Azerbaijan).

Do sống chủ yếu ở khu vực có nguồn tài nguyên dầu mỏ dồi dào, nạn nhân của những vụ cài cắm mã độc này thuộc nhóm có điều kiện kinh tế khá giả.

Azerbaijan, Ả Rập Saudi, Yemen, Thổ Nhĩ Kỳ và Ai Cập là những quốc gia có tỷ lệ người dùng bị tấn công cao nhất. Nhiều người dùng tại các quốc gia như Hoa Kỳ, Nga, Anh, Đức,... cũng đã trở thành nạn nhân.

Khi điện thoại của người dùng bật nguồn và ở trong chế độ sạc, bộ thu sẽ khởi động dịch vụ và kích hoạt module gián điệp. Mã độc sẽ gửi yêu cầu kèm theo thông tin thiết bị đến máy chủ của kẻ tấn công. Dữ liệu này bao gồm mã số nhận dạng thiết bị (IMEI), số điện thoại, mã quốc gia và mã mạng… 

Ngoài ra, cứ mỗi 5 phút, mã độc sẽ truyền tải các dữ liệu chi tiết của nạn nhân. Nó cũng có thể thiết lập bản ghi micro và trích xuất các tệp từ bộ nhớ ngoài. Mối đe dọa này xuất hiện vào thời gian gần đây, bắt đầu từ giữa tháng 8/2023.

Chia sẻ với VietNamNet, ông Dmitry Kalinin, chuyên gia bảo mật tại Kaspersky cho hay: “Mọi người thường tin dùng những ứng dụng phổ biến, những kẻ lừa đảo sẽ lợi dụng sự tin tưởng này. Nếu cần thêm một số tính năng bổ sung không có trong ứng dụng ban đầu, người dùng nên cân nhắc việc sử dụng giải pháp bảo mật trước khi cài đặt phần mềm của bên thứ ba để bảo vệ dữ liệu không bị xâm phạm”

Người dùng app nhắn tin OTT có nhiều nguy cơ dính mã độc khi cài đặt tính năng lạ từ bên thứ 3.

Bên cạnh đó, theo khuyến nghị từ các chuyên gia, người dùng di động chỉ nên tải ứng dụng và phần mềm từ các nguồn chính thức và uy tín.

Người dùng cần hạn chế sử dụng các cửa hàng ứng dụng của bên thứ ba vì tiềm ẩn nhiều nguy cơ chứa phần mềm độc hại.

Kẻ xấu thường lợi dụng các phần mềm được cài đặt thêm này để cấy ghép mã độc vào thiết bị. 

Nhằm bảo vệ người dùng khi sử dụng các ứng dụng nhắn tin OTT, trong dự thảo Luật Viễn thông sửa đổi, Bộ TT&TT cũng đã đặt vấn đề về việc quản lý các dịch vụ OTT, nhất là các dịch vụ nhắn tin, gọi điện xuyên biên giới. 

Một trong những điểm mới của dự thảo Luật Viễn thông sửa đổi là việc đưa các dịch vụ nhắn tin, gọi điện OTT như Zalo, Viber, WhatsApp, Telegram vào trong phạm vi điều chỉnh của Luật.

Cụ thể, trong dự thảo Luật Viễn thông sửa đổi đã đưa ra các quy định về việc cung cấp dịch vụ viễn thông qua biên giới đến người sử dụng trên lãnh thổ Việt Nam.

Theo đó, việc cung cấp dịch vụ viễn thông qua biên giới đến người sử dụng dịch vụ trên lãnh thổ Việt Nam phải theo các quy định của pháp luật Việt Nam, điều ước quốc tế mà nước Cộng hòa Xã hội Chủ nghĩa Việt Nam là thành viên.

Trong trường hợp không thu cước phí, tổ chức cung cấp dịch vụ viễn thông cơ bản trên Internet qua biên giới đến người sử dụng dịch vụ trên lãnh thổ Việt Nam phải thông báo với Bộ TT&TT về thông tin liên hệ. 

Với trường hợp có thu cước hoặc không thu cước người sử dụng nhưng có số lượng người sử dụng hoặc phát sinh lưu lượng tại thị trường Việt Nam vượt mức ngưỡng theo quy định, phải thông qua thỏa thuận thương mại với doanh nghiệp viễn thông Việt Nam hoặc đặt văn phòng đại diện tại Việt Nam.

Bên cạnh đó, việc cung cấp dịch vụ trung tâm dữ liệu, dịch vụ điện toán đám mây qua biên giới đến người sử dụng dịch vụ trên lãnh thổ Việt Nam phải thông qua thỏa thuận thương mại với doanh nghiệp viễn thông Việt Nam hoặc đặt văn phòng đại diện tại Việt Nam.

Theo Trọng Đạt (VietNamNet)