Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại

Cập nhật: Để có thể vote và comment hay báo ứng dụng xấu đối với những ứng dụng kiểu này, các bạn có thể vào Market, cài đặt ứng dụng nhưng tuyệt đối KHÔNG MỞ, KÍCH HOẠT ứng dụng đó. Sau khi cài đặt là đã có thể vote và comment. Xong việc bạn gỡ bỏ ứng dụng đi. Không giống như những virus trên PC có thể autorun, các ứng dụng Android và những thành phần bên trong của nó không thể tự động hoạt động sau khi cài đặt, mà luôn cần phải có 1 lần kích hoạt khởi động ban đầu do người sử dụng, do vậy bất cứ ứng dụng nào các bạn download về, chỉ cần không kích hoạt nó thì có để ứng dụng đó trong máy bao lâu đi nữa, nó cũng không gây hại được cho bạn. ( Trừ trường hợp khởi động lại máy)
Tips: Nếu các bạn vẫn muốn sử dụng những ứng dụng này mà không phải trả tiền, hiện nay trên Market đang có 1 app tên là “App Shield”. Ứng dụng này có chức năng gỡ bỏ các permission gây hại trên file apk bất kỳ, sau đó build lại file đó thành 1 apk khác với sign khác. Sau đó bạn vẫn có thể sử dụng được ứng dụng vừa rồi mà không cần e ngại, tuy nhiên sẽ không thể update hay download data được nữa. Ứng dụng App Shield có thể cài đặt trên máy chưa Root.


Cập nhật: Mình đã nói chuyện với trưởng nhóm kỹ thuật của Viettel qua tổng đài 1818. Họ cho biết UPRO.VN không sử dụng đầu số 8777, nhưng họ cũng chưa xác nhận được liệu UPRO.VN có đăng tải ứng dụng trên Android Market hay không. Như vậy có thể đây là hành vi mạo danh hoặc cá nhân nào đó của UPRO.VN đã lợi dụng để thực hiện hành vi lừa đảo. Bên Viettel có hứa sẽ xác minh rõ với cơ quan chủ quản đầu số 8777 và trả lời mình sớm nhất. Hiện tại trên Market, những ứng dụng của 
UPRO.VN đã được đổi thành IPRO.VN để qua mặt dư luận và tiếp tục hành vi có thể gọi là lừa đảo

Nhân đọc bài viết của bạn Bukurma về việc các ứng dụng đọc truyện tranh tiếng Việt của UPRO.VN ( Từ ngày 5/12 đã đổi tên trên Market thành IPRO.VN để qua mặt dư luận và tiếp tục lừa đảo) tự động gửi tin nhắn tới đầu số 8777 khiến người sử dụng bị mất tiền. Mình đã thử kiểm tra qua permission của những ứng dụng này và một số ứng dụng khác. Đúng như bạn Bukurma đã nêu, tất cả các ứng dụng của UPRO.VN đều tự động gửi tin nhắn và khiến người dùng phải mất phí. Ngoài ra mình cũng thử kiểm tra một vài ứng dụng Việt khác, cũng có tình trạng tương tự và thậm chí những ứng dụng đó còn có khả năng kiểm soát calllog của người sử dụng, biết được người sử dụng đã gọi cho ai, nhận cuộc gọi của ai. Và đây là bằng chứng: Đầu tiên mình thử với ứng dụng Doremon của UPRO.VN
Permission cho thấy ứng dụng có thể tự động đọc/sửa/gửi/nhận tin nhắn SMS, MMS

Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại

Tiếp đến mình cài ứng dụng. Ngay sau khi cài đặt thành công và kích hoạt ứng dụng, thì có tin nhắn gửi tới, đồng thời tài khoản của mình bị trừ đi 15.000đ:

Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại

Mối liên hệ nào giữa ứng dụng Doremon của UPRO.VN với tin nhắn đầu số 8777 này…….. Mình đã mở logcat ra và ghi lại:

Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại

Các bạn để ý dòng LOG_SMS : có 1 tin nhắn SMS đã được gửi đến số 8777 bởi ứng dụng DOREMON, mỗi tin nhắn đăng ký thôi, chưa cần sử dụng dịch vụ đã ngốn của mình 15.000đ. Ở vòng tròn đỏ nhỏ ở trên, các bạn có thể thấy ứng dụng Lookout khá phổ biến trên Android, đã thực hiện scan khi mình cài đặt Doremon, và gửi lại thông báo “Doremon is safe”. Điều này chứng tỏ là các ứng dụng chống virus đều chẳng làm gì được những app dạng này. Bởi đơn giản nó không phải là virus ( không tự nhân bản, không phá hoại, mà thậm chí được cấp phép bởi người sử dụng để can thiệp vào những ứng dụng hệ thống của máy).

Tiếp đến, mình kiểm tra một vài ứng dụng khác: “7 Viên Ngọc Rồng” và “Nhạc Chờ”, cũng của UPRO.VN

Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại

Các ứng dụng “Ai là triệu phú”, “Zo Dart – Phi tiêu” của SUNNET ITC SOLUTION cũng có những permission “nhạy cảm”. Nhưng hôm nay mình mất 30k thử nghiệm với thằng UPRO.VN kia rồi nên không muốn test thêm mấy thằng này nữa:

Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại

Ứng dụng “TuDienVanHoa” và “CEV – Communication” của PINGCOM. Đều có khả năng gửi tin nhắn và đọc status, call log. Ứng dụng này có 1 điểm, nó không tự động gửi tin nhắn kích hoạt, nhưng đối với nút “Mua ứng dụng”, nếu bạn lỡ tay chạm phải đó, sẽ không có hộp thoại xác nhận “Có hay Không” mà nó cứ thế gửi tin nhắn kích hoạt và trừ tiền của bạn. Đây cũng được coi là 1 dạng lừa người tiêu dùng, kiểu như ra chợ đã chạm tay vào thịt cá là bắt buộc phải mua vậy

Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại 

Như vậy có thể kết luận sơ bộ là: 
1 – UPRO.VN đã lợi dụng ứng dụng để bí mật gửi tin nhắn dịch vụ trừ tiền của người sử dụng.

2 – Người sử dụng cần phải hết sức cẩn thận, đọc kỹ Permissions mỗi khi cài ứng dụng trên Market. Thực ra các ứng dụng độc hại trên Android bây giờ chỉ đến mức này thôi, chủ yếu do người sử dụng không lưu ý mới dính chưởng, thấy permission khả nghi, không liên quan đến tính năng của app thì đừng cài. Cũng có khả năng một vài ứng dụng lách được permission của Android, nhưng chỉ thực hiện được trên các máy đã Root. Do vậy người sử dụng nếu dùng Stock ROM và “đọc kỹ hướng dẫn sử dụng trước khi dùng” thì không phải lo ngại phần mềm độc hại, giống như bác DiBona của Google đã nói.

3 – Các ứng dụng bảo vệ như Lookout hay BKAV, Kaspersky đều vô dụng trên Android. Bởi 1 lẽ đơn giản là những phần mềm độc hại trên Android không tự động hoạt động, chúng hoạt động khi được phép ( permission) của người sử dụng. Cơ chế kiểm soát Permission của Android khá chặt chẽ và chưa có lỗ hổng đến thời điểm hiện tại, vấn đề chỉ là do người dùng mà thôi.

Hiện tại mình đang sử dụng 2 app và 1 game Việt nhưng đã bị vô hiệu hóa Sms.Không có mà chết.^^

Thanks to bwman-Tinhte.vn

About Bờm

Đơn giản Bờm là 1 Blogger "Cùi bắp" với 1 cái Blog cũng "Cùi bắp" nốt.Bờm viết blog chỉ là để chia sẻ những game hay,phần mềm bổ ích...cho chiếc điện thoại "iu quý" của chúng ta. Nếu thấy bài viết có ích.Hãy Comment cho mình vài lời động viên nhé! Hiện tại các host lưu trữ đang gặp vấn đề.Link nào die thì các bạn CMT nhé.Mình up lại ngay!

Posted on Tháng Mười Hai 10, 2011, in Blog News., Blog Tips. and tagged , , , . Bookmark the permalink. 1 Phản hồi.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: