Sáng 23-6, Tập đoàn công nghệ Bkav phát ra cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Theo kết quả phân tích, phần mềm gián điệp được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.
Sơ đồ tấn công mã độc của phần mềm gián điệp VN84App 
Các bước tấn công của tội phạm khi gián điệp VN84App đã thu thập được thông tin của người dùng|
Phân tích mã nguồn của các chuyên gia Bkav cho thấy, ứng dụng Vn84App thực hiện hành vi theo dõi tin nhắn SMS của người dùng bằng cách yêu cầu quyền trở thành ứng dụng tin nhắn mặc định trên điện thoại. Trong khi đánh cắp tin nhắn đến và gửi lên server, nó còn tạo ra một tin nhắn giả mạo giống hệt tin nhắn gốc để che giấu hành vi gián điệp của mình. Ngoài ra, còn một số quyền cũng được ứng dụng yêu cầu như lịch sử cuộc gọi, danh bạ, gọi điện đã có sẵn hàm nhưng hiện tại chưa có code xử lý. Qua phân tích ứng dụng, các chuyên gia Bkav phát hiện thông tin thu thập được VN84App gửi về C&C Server (máy chủ điều khiển): 155.138.161.5. Qua kiểm tra thì server đang mở 2 cổng dịch vụ cổng 22 và 80. Truy cập dịch vụ qua cổng 80: http://155.138.161.5 hiển thị giao diện đăng nhập với giao diện chữ Trung Quốc. |
Các tin, bài viết khác
-
TPHCM chuyển đổi số - đổi mới toàn diện hoạt động bộ máy
-
Ngành TT-TT đã tiên phong, chung tay cùng cả nước đẩy lùi Covid-19
-
Nguy cơ APT và phần mềm gián điệp gia tăng
-
Lạng Sơn tiếp tục hợp tác chiến lược với VNPT để phát triển Chính quyền điện tử
-
Ra mắt nền tảng dịch vụ an toàn thông tin, đảm bảo kết nối, thúc đẩy chuyển đổi số quốc gia
-
Tăng cường bảo mật, an toàn thông tin
-
Tìm các giải pháp ứng dụng qua Hội thi ứng dụng AI 2020
-
Google “mở cửa” đào tạo trực tuyến cho Startup
-
Viettel triển khai tuyến cáp quang biển có băng thông lớn nhất Việt Nam
-
Tiếp tục thúc đẩy chương trình AI
