Phát hiện hệ thống gián điệp VN84App tấn công người dùng Việt Nam
Hữu Ích
11:34, 23/06/2020
Ngày 23-6, Tập đoàn công nghệ Bkav vừa phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.
- Người dùng Chrome có thể là nạn nhân của chiến dịch gián điệp 'khủng'
- VivaVideo bị cáo buộc chứa phần mềm gián điệp
- Hơn 40 ngân hàng, tổ chức tài chính diễn tập phòng chống cách tấn công mạng mới
- Trong tháng 5/2020 có 439 sự cố tấn công mạng vào các hệ thống tại Việt Nam
- Tin tặc tấn công cổng thông tin điện tử của các cơ quan Nhà nước
- ICRC kêu gọi "ngay lập tức và kiên quyết" ngăn chặn cuộc tấn công mạng nhằm vào cơ sở y tế
- Tin tặc tấn công các siêu máy tính dùng nghiên cứu Covid-19 tại châu Âu
- Honda dừng sản xuất sau vụ tấn công mạng
- Xu hướng máy nghe nhạc năm 2008
Phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an.
Theo kết quả phân tích, phần mềm gián điệp được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển.
Từ kết quả phân tích, các chuyên gia chỉ ra phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an.
Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk. Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker.
Phân tích VN84App, các chuyên gia phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỷ đồng.
Nhận định về phần mềm gián điệp VN84App, ông Nguyễn Văn Cường, Trưởng nhóm phân tích cho biết: “VN84App là một spyware cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư… Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai”.
Ông Cường cũng cho biết với sự phối hợp của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông), Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao PA05 (Công an Hà Nội), hệ thống gián điệp VN84App đang được ngăn chặn và xử lý.
Trước các thủ đoạn ngày một tinh vi của hacker, chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.
Mô hình mã độc VN84App
Các bước lừa đảo
Lâm Thảo/Nhân dân điện tử