Trang 1 của 7 123 ... CuốiCuối
Kết quả 1 đến 10 của 70
  1. #1
    Ngày tham gia
    Jun 2014
    Bài viết
    0

    Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại

    Cập nhật: Để có thể vote và comment hay báo ứng dụng xấu đối với những ứng dụng kiểu này, các bạn có thể vào Market, cài đặt ứng dụng nhưng tuyệt đối KHÔNG MỞ, KÍCH HOẠT ứng dụng đó. Sau khi cài đặt là đã có thể vote và comment. Xong việc bạn gỡ bỏ ứng dụng đi. Không giống như những virus trên PC có thể autorun, các ứng dụng Android và những thành phần bên trong của nó không thể tự động hoạt động sau khi cài đặt, mà luôn cần phải có 1 lần kích hoạt khởi động ban đầu do người sử dụng, do vậy bất cứ ứng dụng nào các bạn download về, chỉ cần không kích hoạt nó thì có để ứng dụng đó trong máy bao lâu đi nữa, nó cũng không gây hại được cho bạn. ( Trừ trường hợp khởi động lại máy)

    Tips: Nếu các bạn vẫn muốn sử dụng những ứng dụng này mà không phải trả tiền, hiện nay trên Market đang có 1 app tên là "App Shield". Ứng dụng này có chức năng gỡ bỏ các permission gây hại trên file apk bất kỳ, sau đó build lại file đó thành 1 apk khác với sign khác. Sau đó bạn vẫn có thể sử dụng được ứng dụng vừa rồi mà không cần e ngại, tuy nhiên sẽ không thể update hay download data được nữa. Ứng dụng App Shield có thể cài đặt trên máy chưa Root.




    Cập nhật: Mình đã nói chuyện với trưởng nhóm kỹ thuật của Viettel qua tổng đài 1818. Họ cho biết UPRO.VN không sử dụng đầu số 8777, nhưng họ cũng chưa xác nhận được liệu UPRO.VN có đăng tải ứng dụng trên Android Market hay không. Như vậy có thể đây là hành vi mạo danh hoặc cá nhân nào đó của UPRO.VN đã lợi dụng để thực hiện hành vi lừa đảo. Bên Viettel có hứa sẽ xác minh rõ với cơ quan chủ quản đầu số 8777 và trả lời mình sớm nhất. Hiện tại trên Market, những ứng dụng của
    UPRO.VN đã được đổi thành IPRO.VN để qua mặt dư luận và tiếp tục hành vi có thể gọi là lừa đảo




    Nhân đọc bài viết của bạn Bukurma về việc các ứng dụng đọc truyện tranh tiếng Việt của UPRO.VN ( Từ ngày 5/12 đã đổi tên trên Market thành IPRO.VN để qua mặt dư luận và tiếp tục lừa đảo) tự động gửi tin nhắn tới đầu số 8777 khiến người sử dụng bị mất tiền. http://www.tinhte.vn/f151/canh-bao-a...m-tien-964040/ Mình đã thử kiểm tra qua permission của những ứng dụng này và một số ứng dụng khác. Đúng như bạn Bukurma đã nêu, tất cả các ứng dụng của UPRO.VN đều tự động gửi tin nhắn và khiến người dùng phải mất phí. Ngoài ra mình cũng thử kiểm tra một vài ứng dụng Việt khác, cũng có tình trạng tương tự và thậm chí những ứng dụng đó còn có khả năng kiểm soát calllog của người sử dụng, biết được người sử dụng đã gọi cho ai, nhận cuộc gọi của ai. Và đây là bằng chứng: Đầu tiên mình thử với ứng dụng Doremon của UPRO.VN

    Permission cho thấy ứng dụng có thể tự động đọc/sửa/gửi/nhận tin nhắn SMS, MMS







    Tiếp đến mình cài ứng dụng. Ngay sau khi cài đặt thành công và kích hoạt ứng dụng, thì có tin nhắn gửi tới, đồng thời tài khoản của mình bị trừ đi 15.000đ:







    Mối liên hệ nào giữa ứng dụng Doremon của UPRO.VN với tin nhắn đầu số 8777 này........ Mình đã mở logcat ra và ghi lại:







    Các bạn để ý dòng LOG_SMS : có 1 tin nhắn SMS đã được gửi đến số 8777 bởi ứng dụng DOREMON, mỗi tin nhắn đăng ký thôi, chưa cần sử dụng dịch vụ đã ngốn của mình 15.000đ. Ở vòng tròn đỏ nhỏ ở trên, các bạn có thể thấy ứng dụng Lookout khá phổ biến trên Android, đã thực hiện scan khi mình cài đặt Doremon, và gửi lại thông báo "Doremon is safe". Điều này chứng tỏ là các ứng dụng chống virus đều chẳng làm gì được những app dạng này. Bởi đơn giản nó không phải là virus ( không tự nhân bản, không phá hoại, mà thậm chí được cấp phép bởi người sử dụng để can thiệp vào những ứng dụng hệ thống của máy).



    Tiếp đến, mình kiểm tra một vài ứng dụng khác: "7 Viên Ngọc Rồng" và "Nhạc Chờ", cũng của UPRO.VN







    Các ứng dụng "Ai là triệu phú", "Zo Dart - Phi tiêu" của SUNNET ITC SOLUTION cũng có những permission "nhạy cảm". Nhưng hôm nay mình mất 30k thử nghiệm với thằng UPRO.VN kia rồi nên không muốn test thêm mấy thằng này nữa:







    Ứng dụng "TuDienVanHoa""CEV - Communication" của PINGCOM. Đều có khả năng gửi tin nhắn và đọc status, call log. Ứng dụng này có 1 điểm, nó không tự động gửi tin nhắn kích hoạt, nhưng đối với nút "Mua ứng dụng", nếu bạn lỡ tay chạm phải đó, sẽ không có hộp thoại xác nhận "Có hay Không" mà nó cứ thế gửi tin nhắn kích hoạt và trừ tiền của bạn. Đây cũng được coi là 1 dạng lừa người tiêu dùng, kiểu như ra chợ đã chạm tay vào thịt cá là bắt buộc phải mua vậy







    Như vậy có thể kết luận sơ bộ là:


    1 - UPRO.VN đã lợi dụng ứng dụng để bí mật gửi tin nhắn dịch vụ trừ tiền của người sử dụng.



    2 - Người sử dụng cần phải hết sức cẩn thận, đọc kỹ Permissions mỗi khi cài ứng dụng trên Market. Thực ra các ứng dụng độc hại trên Android bây giờ chỉ đến mức này thôi, chủ yếu do người sử dụng không lưu ý mới dính chưởng, thấy permission khả nghi, không liên quan đến tính năng của app thì đừng cài. Cũng có khả năng một vài ứng dụng lách được permission của Android, nhưng chỉ thực hiện được trên các máy đã Root. Do vậy người sử dụng nếu dùng Stock ROM và "đọc kỹ hướng dẫn sử dụng trước khi dùng" thì không phải lo ngại phần mềm độc hại, giống như bác DiBona của Google đã nói.



    3 - Các ứng dụng bảo vệ như Lookout hay BKAV, Kaspersky đều vô dụng trên Android. Bởi 1 lẽ đơn giản là những phần mềm độc hại trên Android không tự động hoạt động, chúng hoạt động khi được phép ( permission) của người sử dụng. Cơ chế kiểm soát Permission của Android khá chặt chẽ và chưa có lỗ hổng đến thời điểm hiện tại, vấn đề chỉ là do người dùng mà thôi.

  2. #2
    Ngày tham gia
    Jul 2014
    Bài viết
    0
    Chet me het tui no di bon lua dao.moi tien a e minh trang tron that. delete phan mem viet lua dao khan truong

  3. #3
    Tìm hiểu thêm 1 chút, mình được biết UPRO.VN là một dịch vụ của Viettel.

    Ở phần mô tả mỗi ứng dụng, dưới cùng đều có một dòng thông báo đại loại như sẽ mất phí 15.000đ cho ứng dụng đó.



    Vấn đề ở đây là sự nhập nhằng của UPRO.VN trực thuộc Viettel:



    1 - Đường hoàng là thành viên của 1 tập đoàn viễn thông lớn nhất Việt Nam, nhưng họ sử dụng chùa dịch vụ Market của Google để đăng tải ứng dụng của mình. Sẽ không có gì đáng nói, nếu như ứng dụng đó là Miễn phí như danh mục họ lựa chọn đăng tải ứng dụng là "Free trên Android Market". Nhưng, họ lại sử dụng công cụ của riêng mình là dịch vụ đầu số 8777 để thu tiền khách hàng. Việc sử dụng chùa này, cũng không sai, nhưng thật mất mặt Viettel. Nếu đã sử dụng tài nguyên của Google cho mục đích thương mại và tự tin vào các sản phẩm của mình, vậy tại sao lại không đường hoàng đăng ký một tài khoản merchant acc với Google Checkout và trả tiền cho Google? Cứ như thế này đến khi nào Google mới hỗ trợ cho các Dev Việt Nam bán ứng dụng trả phí trên Market?



    2 - Thông tin nhập nhằng với chỉ 1 dòng "Phí 15000 đ để đọc trọn bộ truyện" mà không ghi thêm bất cứ một hướng dẫn hay mô tả cách thức thanh toán nào. Để khi người sử dụng download ứng dụng về rồi mới dùng cái dịch vụ riêng của mình là đầu số 8777 để trừ tiền khách hàng.



    Thật sự chán ngán với kiểu làm ăn mập mờ, mánh mung, khôn lỏi này của các doanh nghiệp Việt Nam. Đến cả một doanh nghiệp cỡ lớn cũng làm trò như vậy... Thật không biết nói thế nào nữa




  4. #4
    Ngày tham gia
    Jun 2014
    Bài viết
    0
    sax hôm qua mất 30.000d cho 2 ứng dụng (kiểm tra tin nhắn không thấy báo , ko biết có bị không , sợ tụi nó biết mình phát hiện nên update bản mới rồi ),



    Thấy free ai dè lừa đảo



    bro nào lưu mấy cái app lên làm bằng chứng thưa tụi nó đi

  5. #5
    Ngày tham gia
    Jun 2014
    Bài viết
    0
    Trích dẫn Gửi bởi DOHOAINAM200290
    Chet me het tui no di bon lua dao.moi tien a e minh trang tron that. delete phan mem viet lua dao khan truong



    Trích dẫn Gửi bởi softget2002
    sax hôm qua mất 30.000d cho 2 ứng dụng (kiểm tra tin nhắn không thấy báo , ko biết có bị không , sợ tụi nó biết mình phát hiện nên update bản mới rồi ),



    Thấy free ai dè lừa đảo



    bro nào lưu mấy cái app lên làm bằng chứng thưa tụi nó đi
    Dùng market để gỡ bỏ, report "ứng dụng xấu" với market + để lại phản hồi ở phần đánh giá ứng dụng trên market để người dùng khác biết mà tránh [IMG]styles/default/xenforo/clear.png[/IMG]

  6. #6
    Ngày tham gia
    Jul 2014
    Bài viết
    0
    Đáng đời mấy con gà ham vui.Mình thì ko thèm chơi từ lâu rồi.Ko chỉ upro đâu còn teamobi,ola nửa.Mổi lần chơi mất toi 15k đó.

  7. #7
    Ngày tham gia
    Jul 2014
    Bài viết
    0
    Trích dẫn Gửi bởi Thiensuthu18
    Đáng đời mấy con gà ham vui.Mình thì ko thèm chơi từ lâu rồi.Ko chỉ upro đâu còn teamobi,ola nửa.Mổi lần chơi mất toi 15k đó.
    Bạn nói thì phải có bằng chứng chứ, bên game của Tea Mobi thì chỉ khi bạn đăng ký TK hoặc nạp tiền mới trừ tiền của bạn thôi nhé ( Đăng ký TK mới là 5k chơi tất cả game của Tea, còn nạp tiền thì tùy loại, có ghi rõ ràng trong game nhé )

  8. #8
    bảng permision trên market chỉ xem đc, chứ người dùng chả can thiệp đc. Hy vọng bản Market mới sẽ có những ô checkbox để người dùng allow những j mình muốn.

  9. #9
    Ngày tham gia
    Jun 2014
    Bài viết
    0
    Trích dẫn Gửi bởi rontre
    bảng permision trên market chỉ xem đc, chứ người dùng chả can thiệp đc. Hy vọng bản Market mới sẽ có những ô checkbox để người dùng allow những j mình muốn.
    Sẽ không có chuyện đó, bởi vì bạn sẽ là người uncheck ngay vào mục " Bạn sẽ bị mất khoản phí là ...."[IMG]styles/default/xenforo/clear.png[/IMG]

    Vấn đề ở đây là các ứng dụng Việt đó nhập nhằng : Tiếng là free nhưng thực ra là mất phí >>> Mất tiền rồi (Chạy ứng dụng mất tiền ngay ) mới đọc được dòng chữ " Phí 15.000 để đọc trọn bộ truyện". Nếu đúng luật như dưới đây với các ứng dụng của nước ngoài thì dưới dòng chữ này phải có button OK và NO >>> Khi đó nhấp OK thì mới bị trừ tiền.

    Những ứng dụng của nước ngoài thì họ nói ngay giá >>> Bạn đồng ý mua mới tải về được, những ứng dụng không ghi giá nhưng lại ghi là donate thì khi chạy ứng dụng nó sẽ link ngay tới trang chủ và bạn phải donate (tùy tâm) thì nó mới cấp code unlock cho bạn dùng ứng dụng >>> Nếu không donate cũng đồng nghĩa với việc bạn không dùng được hoặc không dùng được Full nhưng bạn sẽ không bị cướp tiền trắng trợn như các ứng dụng Việt nói trên (Chạy cái mất tiền ngay).

  10. #10
    Ngày tham gia
    Jun 2014
    Bài viết
    0
    xin phép bác cho em copy / pate bài bác sang bên kia nhé.....

Các Chủ đề tương tự

  1. Trả lời: 27
    Bài viết cuối: 04-12-2014, 06:27 AM
  2. Ngăn TranslateIt kết nối mạng
    Bởi UyenTrang trong diễn đàn Khu Vực Máy Tính
    Trả lời: 1
    Bài viết cuối: 03-09-2010, 02:19 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •