Với tốc độ phát triển nhanh trên quy mô toàn cầu, mạng lưới chiếm tiền thông qua việc gửi tin nhắn bất hợp pháp tới các đầu số dịch vụ tiềm ẩn nhiều nguy hiểm cho người dùng.
Theo Kaspersky Lab, phần mềm giả mạo để nhắn tin SMS đến các đầu số dịch vụ xuất hiện từ năm 2013 đã mở rộng ra hơn 60 quốc gia trong đó có Việt Nam. Phần mềm độc hại có nguồn gốc từ Nga này được phát hiện trên hệ điều hành Android dưới dạng trojan có tên "SMS.AndroidOS.FakeInst.ef". Ẩn danh dưới các ứng dụng xem video có nội dung không lành mạnh, chương trình này được chèn thêm mã tự động nhắn tin đến các đầu số dịch vụ tùy thuộc mỗi quốc gia nhằm đánh cắp tiền trong tài khoản người dùng.
Quy mô hoạt động của trojan theo vùng địa lý.
Chẳng hạn khi phần mềm độc hại phát hiện người sử dụng dùng mạng di động tại Mỹ, nó sẽ tự động gửi ba tin nhắn đến đầu số 97605 gây thiệt hại tổng cộng 6 USD. Tại Việt Nam, các đầu số dịch vụ 87xx thu phí 15.000 đồng, 86xx thu phí 10.000 đồng… sẽ là cơ sở để mã độc gửi tin nhắn.
Kaspersky cho biết, họ đã phát hiện 14 biến thể của trojan "SMS.AndroidOS.FakeInst.ef" tại 68 quốc gia trong đó số nạn nhân của dịch vụ này nhiều nhất tại Nga và Canada. Sở dĩ người dùng sẽ khó phát hiện ra sự xuất hiện bởi các phần mềm độc hại trên còn trang bị khả kiểm soát tin nhắn nhằm chặn các tin nhắn đến hay nhận lệnh từ các máy chủ từ xa.
Trojan nhắn tin đánh cắp tiền có nguồn gốc từ Nga ẩn danh dưới ứng dụng xem video "đen".
Tội phạm sử dụng trojan nhằm nhắn tin SMS đến các đầu số dịch vụ để lấy cắp tiền trong tài khoản trên Android không phải là mới. Tuy vậy, với số lượng biến thể lớn và quy mô rộng, mã độc này đang tiềm ẩn nhiều nguy cơ cho người dùng. “Có vẻ như tội phạm mạng đã đủ nguồn lực để xây dựng mạng lưới chiếm tiền bất hợp pháp trên quy mô toàn cầu”, Roman Unuchek, nhà phân tích tại Kaspersky Lab cho biết.
Phân tích không chỉ rõ tại sao phần mềm độc hại trên có thể lan rộng với tốc độ nhanh như vậy. Với các biện pháp quản lý của Google trong những năm gần đây, các phần mềm độc hại sẽ khó có thể xuất hiện trên kho ứng dụng Google Play. Thay vào đó, khi truy cập những website không rõ nguồn gốc, người dùng sẽ được gợi ý tải về và cài đặt các phần mềm chứa trojan nhắn tin SMS.