Sáng 23-6, Tập đoàn công nghệ Bkav phát ra cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Theo kết quả phân tích, phần mềm gián điệp được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.
Sơ đồ tấn công mã độc của phần mềm gián điệp VN84App 
Các bước tấn công của tội phạm khi gián điệp VN84App đã thu thập được thông tin của người dùng|
Phân tích mã nguồn của các chuyên gia Bkav cho thấy, ứng dụng Vn84App thực hiện hành vi theo dõi tin nhắn SMS của người dùng bằng cách yêu cầu quyền trở thành ứng dụng tin nhắn mặc định trên điện thoại. Trong khi đánh cắp tin nhắn đến và gửi lên server, nó còn tạo ra một tin nhắn giả mạo giống hệt tin nhắn gốc để che giấu hành vi gián điệp của mình. Ngoài ra, còn một số quyền cũng được ứng dụng yêu cầu như lịch sử cuộc gọi, danh bạ, gọi điện đã có sẵn hàm nhưng hiện tại chưa có code xử lý. Qua phân tích ứng dụng, các chuyên gia Bkav phát hiện thông tin thu thập được VN84App gửi về C&C Server (máy chủ điều khiển): 155.138.161.5. Qua kiểm tra thì server đang mở 2 cổng dịch vụ cổng 22 và 80. Truy cập dịch vụ qua cổng 80: http://155.138.161.5 hiển thị giao diện đăng nhập với giao diện chữ Trung Quốc. |
Các tin, bài viết khác
-
Phát sóng dịch vụ 5G trên địa bàn tỉnh Long An
-
Báo động về quản lý dữ liệu cá nhân
-
Tạo điều kiện hỗ trợ doanh nghiệp gia tăng giá trị tại SHTP
-
Thủ tướng khảo sát các dự án công nghệ thông tin, công nghệ cao tại Đà Nẵng
-
Dễ dàng và tiết kiệm khi đăng ký các dịch vụ chuyển đổi số qua nền tảng oneSME
-
Tây Ninh: Chính thức vận hành mạng 5G Viettel
-
Tìm ra liệu pháp mới điều trị ung thư máu ở trẻ em
-
UNESCO tôn vinh Tiến sĩ Hồ Thị Thanh Vân
-
Công nghệ không gian phục vụ chiến tranh
-
Ra mắt phần mềm quản lý, điều phối hiến ghép tạng
