Phát hiện hệ thống gián điệp VN84App tấn công người dùng Việt

0
0

- Theo kết quả phân tích, phần mềm gián điệp được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.

Bkav vừa phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Từ kết quả phân tích, các chuyên gia của BKav chỉ ra phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an.

Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk. Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker. Phân tích VN84App, các chuyên gia phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỷ đồng.

Mô hình mã độc VN84App
Mô hình mã độc VN84App

Nhận định về phần mềm gián điệp VN84App, ông Nguyễn Văn Cường - Trưởng nhóm phân tích cho biết: “VN84App là một spyware cực kì nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư… Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai”. Ông Cường cũng cho biết với sự phối hợp của Trung tâm Giám sát an toàn không gian mạng Quốc gia (Bộ Thông tin & Truyền thông), Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao PA05 (Công An Hà Nội), hệ thống gián điệp VN84App đang được ngăn chặn và xử lý.

Để dễ dàng qua mặt người dùng, khiến họ hoàn toàn tin tưởng và làm theo các hướng dẫn, hacker đã sử dụng một chiêu thức tinh vi là mạo danh cơ quan nhà nước, tổ chức có uy tín và có tầm ảnh hưởng như Bộ Công an… Chúng cũng nhắm vào điểm yếu là sự thiếu nhận thức an ninh mạng của nạn nhân để có thể thuyết phục họ cài đặt ứng dụng không rõ nguồn gốc.

Qua phân tích, các chuyên gia đưa ra mô hình cơ bản của cách thức lừa đảo này như sau:

Bước 1: Hacker đóng giả người có thẩm quyền pháp luật gọi điện, dọa nạt nạn nhân

Bước 2: Lừa nạn nhân vào trang web giả mạo tải và cài đặt ứng dụng có chứa mã độc vào máy

Bước 3: Mã độc sẽ thực hiện hành vi thu thập dữ liệu, tin nhắn trên thiết bị nạn nhân

Bước 4: Thông tin của nạn nhân được thu thập và gửi lên server của hacker

Bước 5: Hacker thực hiện đọc trộm thông tin riêng tư, chiếm tài khoản ngân hàng

Trước các thủ đoạn ngày một tinh vi của hacker, chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.

Người dùng hiện nay khi truy cập vào các trang web cần một số lưu ý sau: Cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại; Cài đặt các phần mềm diệt virus để phát hiện kịp thời với các phần mềm độc hại; Không nên tải, cài đặt các phần mềm trên điện thoại tại các nguồn xuất xứ không rõ ràng; Khi phát hiện phần mềm độc hại, các trang web giả mạo cần thông báo với cơ quan chức năng và cảnh báo mọi người xung quanh cảnh giác.

Phạm Lê


Ý kiến bạn đọc


Hà Nội: Xét nghiệm tất cả lái xe đường dài về từ TP.HCM

(VnMedia) - Hà Nội xét nghiệm tất cả lái xe đường dài từ TP Hồ Chí Minh về Thành phố; nghiên cứu việc cách ly F1 tại nhà; không áp đặt mức ủng hộ quỹ vaccine; đề xuất cho các doanh nghiệp tham gia cung ứng vaccine...

Báo cáo về nhân quyền của EU vẫn còn một số nội dung chưa khách quan về Việt Nam

(VnMedia) - Báo cáo về tình hình nhân quyền thế giới 2020 của Cơ quan Đối ngoại EU (EEAS) vẫn còn một số nội dung chưa khách quan dựa trên những thông tin không phản ánh đúng thực tế tại Việt Nam.

Bắt 7 bị can trong đường dây sản xuất, tiêu thụ hơn 3 triệu cuốn sách giáo khoa giả

(VnMedia) - Cơ quan Cảnh sát điều tra Bộ Công an vừa ra quyết định khởi tố vụ án, đồng thời khởi tố, bắt tạm giam, khám xét đối với 7 bị can trong vụ sản xuất, buôn bán sách giáo khoa giả trên địa bàn Hà Nội và các tỉnh, thành phía Bắc.

Tuyển nữ Việt Nam “dễ thở” tại vòng loại Asian Cup 2022

(VnMedia) - Liên đoàn Bóng đá châu Á (AFC) đã tiến hành lễ bốc thăm trực tuyến vòng loại Asian Cup nữ 2022 tại Malaysia. Lá thăm đã đưa đội tuyển nữ Việt Nam nằm ở bảng B với các đối thủ được đánh giá “dễ thở” như Maldives, Afghanistan…

Khởi tố, bắt giam nguyên giám đốc Sở Giáo dục và Đào tạo Quảng Ninh

(VnMedia) - Bộ Công an đã ra quyết định khởi tố, bắt tạm giam bị can Vũ Liên Oanh, nguyên giám đốc Sở GD-ĐT tỉnh Quảng Ninh cùng nhiều thuộc cấp vì liên quan đến sai phạm về đấu thầu gây hậu quả nghiêm trọng trong việc thực hiện dự án đầu tư thiết bị giáo dục.