Mạo danh website Bộ Công an để phát tán phần mềm gián điệp VN84App

14:50 | 23/06/2020

DNTH: Theo các chuyên gia an ninh mạng của Bkav, phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an.

Phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng.

Ngày 23/6, Tập đoàn công nghệ Bkav phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.

Theo kết quả phân tích, phần mềm gián điệp được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển.

Từ kết quả phân tích, các chuyên gia chỉ ra phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an. Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk. Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker.

Phân tích VN84App, các chuyên gia phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỷ đồng.

Nhận định về phần mềm gián điệp VN84App, ông Nguyễn Văn Cường, Trưởng nhóm phân tích Bkav, cho biết đây là một spyware cực kì nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư… Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai.

Hiện với sự phối hợp của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông), Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao PA05 (Công an Hà Nội), hệ thống gián điệp VN84App đang được ngăn chặn và xử lý.

Trước các thủ đoạn ngày một tinh vi của hacker, các chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.

Ngọc Lưu

Theo https://vietnamfinance.vn/mao-danh-website-bo-cong-an-de-phat-tan-phan-mem-gian-diep-vn84app-20180504224240175.htm