Hãng an toàn bảo mật Symantec vừa cho biết, mặc dù mã nguồn giả mạo tin nhắn SMS đã được công khai trên tài liệu và từng được sử dụng từ tháng 8/2010, song Symantec vẫn chưa tìm thấy bất kỳ trường hợp nào sử dụng mã nguồn này để thực hiện một cuộc tấn công kiểu SMSishing.
Thay vào đó, phần lớn các ứng dụng sử dụng mã nguồn này để đăng thông tin quảng cáo, trong đó có hàng trăm ứng dụng được lưu trữ trên Google Play.
Cụ thể, Symantec đã ghi nhận hơn 250 ứng dụng có chứa mã nguồn sử dụng kỹ thuật này, trong đó có 200 ứng dụng hiện đang tồn tại trên Google Play với hàng triệu lượt tải về dưới dạng kết hợp (mã kèm ứng dụng).
Giả mạo tin nhắn SMS có thể được sử dụng cho nhiều mục đích xấu xa, trong đó bao gồm tin nhắn SMS tấn công lừa đảo (SMSishing) - chiêu trò này có thể lừa người dùng cung cấp các thông tin tài khoản ngân hàng của họ hoặc đăng ký các dịch vụ phải trả tiền.
Theo Symantec, để gửi một tin nhắn giả mạo thì không cần thiết phải gửi đi một tin nhắn dạng text. Trên thực tế, một tin nhắn không bao giờ được gửi đi hoặc được nhận, mà thay vào đó, hệ thống dịch vụ phụ trách việc nhận tin nhắn này bị “lừa phỉnh” rằng, có một thông điệp được gửi tới - từ đó nó sẽ “vui vẻ” lưu trữ tin nhắn giả mạo và thông báo cho người dùng. Kẻ lừa đảo có thể đưa vào một thông tin bất kỳ trên khung “gửi từ” (from address) cho tấn công kiểu SMSishing. Bên cạnh đó, không có những yêu cầu đặc biệt được đưa ra khi chúng chèn 1 tin nhắn giả mạo.
Một số ứng dụng sử dụng đoạn mã này để tích hợp tốt hơn giữa tin nhắn văn bản (text message) và dịch vụ tin nhắn tức thì (instant), hoặc với các dịch vụ trực tuyến khác. Đại đa số đang sử dụng một bộ công cụ phát triển phần mềm (SDK) mạng lưới quảng cáo để đẩy những quảng cáo thẳng vào hộp tin nhắn đến của người dùng.
Trước tình trạng này, Symantec cho rằng, người dùng nên cảnh giác với nguồn gốc của bất kỳ tin nhắn văn bản đáng ngờ nào được gửi tới, đặc biệt là khi Google đang chỉnh sửa HĐH Android, nhằm ngăn chặn trò lừa đảo bằng những tin nhắn văn bản kiểu này.
Theo Taichinhdientu