80% điện thoại đang bị móc túi khi xem trang WAP

Một tiếng “cày” 100 triệu đồng

Để tránh phải rơi vào các danh sách cảnh báo hằng ngày của các ISP và cũng để duy trì hoạt động lâu dài, các trang WAP không kích hoạt thường xuyên những virus trên và chỉ được cho chạy một số ngày nào đó trong tháng.

Ước lượng với một trang WAP có lượng online thường xuyên khoảng 500 người, mỗi tin nhắn với phí 15.000 đồng, việc kích hoạt virus trên trong vòng một giờ đồng hồ đã có thể ngầm rút khoảng 5.000 - 10.000 lượt truy cập tự động nhắn tin về tổng đài. Có số này đã có thể thu về cho chủ website gần 100 triệu đồng sau khi đã trả phí cho bên cung cấp dịch vụ SMS.

Không những các trang WAP đang lợi dụng lỗ hổng này để kiếm tiền, các website giải trí có lượng truy cập cao và kinh doanh thuần bằng banner, quảng cáo cũng đôi lúc kích hoạt chúng để gom tiền nhanh chóng khi cần.

Câu khách bằng truyện sex và ảnh người lớn

Với mô hình kiếm tiền dễ dàng và nhanh chóng này, số lượng các trang WAP đang mọc lên như nấm và hiện có lượng nội dung chia sẻ thông tin khác nhiều trên các diễn đàn và trang mạng xã hội như Facebook, Google Plus, Zing…

Để hút khách cách nhanh chóng, các trang này vẫn đi theo con đường phổ biến hiện nay với các nội dung dành cho “người lớn”. Phần lớn các bài viết được đăng tải đều là nội dung dành cho “người lớn”, truyện đồi trụy, ảnh người đẹp, ảnh khỏa thân. Tất cả đều được đưa lên ở dạng văn bản hoặc các hình ảnh ở độ phân giải thấp để truy cập và hiển thị nhanh chóng ở các dòng điện thoại di động thường.

Bên cạnh các nội dung “người lớn”, các trang WAP này thường xuyên cung cấp các đường link tải miễn phí game, nhạc chờ, chuông, hình nền, logo… Người dùng chỉ cần nhấp vào để tải mà không cần phải kích hoạt qua tin nhắn trả phí như thông thường.

Chính vì vậy, có đến hàng trăm trang WAP đang hoạt động, thậm chí nhiều chủ trang WAP đang vận hành cùng lúc hàng chục trang khác nhau để “cày cuốc”.

80% các điện thoại đều có thể bị “móc túi”

Theo phân tích từ các kỹ thuật viên, có đến 80% các loại điện thoại di động, điện thoại thông minh trên thị trường đều hỗ trợ Java và kết nối Internet không dây 3G, GPRS, EDGE. Trong đó, phần lớn chúng đều mắc lỗ hổng này và chưa được khắc phục nếu truy cập phải các trang WAP có cài đặt virus trên.

Chỉ trừ các dòng điện thoại của Apple là không thể khai thác được lổ hổng dạng này. Tuy có hỗ trợ Java nhưng tính năng nhắn tin SMS từ iPhone không thể được kích hoạt thông qua Java mà phải chạy trực tiếp từ ứng dụng riêng của máy.

Bên cạnh đó, các trang dạng WAP cũng có luôn có lỗ hổng về bảo mật. Chúng dễ dàng bị hacker lợi dụng cho việc phát tán virus làm lợi riêng trong khi chủ nhân của trang không hề biết mình đang bị lợi dụng.