Cảnh báo hệ thống gián điệp VN84App tấn công người dùng Việt Nam

SGGPO Thứ Ba, 23/6/2020 12:23

Đây là một phần mềm gián điệp cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư...

Sáng 23-6, Tập đoàn công nghệ Bkav phát ra cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Theo kết quả phân tích, phần mềm gián điệp được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.

Cảnh báo hệ thống gián điệp VN84App tấn công người dùng Việt Nam ảnh 1

Sơ đồ tấn công mã độc của phần mềm gián điệp VN84App

Từ kết quả phân tích, các chuyên gia Bkav chỉ ra phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an. Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk. Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker.

Phân tích VN84App, các chuyên gia phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỷ đồng.

Cảnh báo hệ thống gián điệp VN84App tấn công người dùng Việt Nam ảnh 2

Các bước tấn công của tội phạm khi gián điệp VN84App đã thu thập được thông tin của người dùng

Nhận định về phần mềm gián điệp VN84App, ông Nguyễn Văn Cường – Trưởng nhóm phân tích của Bkav cho biết: “VN84App là một spyware cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư… Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai”.

Ông Cường cũng cho biết, với sự phối hợp của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT-TT), Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao PA05 (Công An Hà Nội), hệ thống gián điệp VN84App đang được ngăn chặn và xử lý. Trước các thủ đoạn ngày một tinh vi của hacker, chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.

Phân tích mã nguồn của các chuyên gia Bkav cho thấy, ứng dụng Vn84App thực hiện hành vi theo dõi tin nhắn SMS của người dùng bằng cách yêu cầu quyền trở thành ứng dụng tin nhắn mặc định trên điện thoại. Trong khi đánh cắp tin nhắn đến và gửi lên server, nó còn tạo ra một tin nhắn giả mạo giống hệt tin nhắn gốc để che giấu hành vi gián điệp của mình.

Ngoài ra, còn một số quyền cũng được ứng dụng yêu cầu như lịch sử cuộc gọi, danh bạ, gọi điện đã có sẵn hàm nhưng hiện tại chưa có code xử lý. Qua phân tích ứng dụng, các chuyên gia Bkav phát hiện thông tin thu thập được VN84App gửi về C&C Server (máy chủ điều khiển): 155.138.161.5. Qua kiểm tra thì server đang mở 2 cổng dịch vụ cổng 22 và 80. Truy cập dịch vụ qua cổng 80: http://155.138.161.5 hiển thị giao diện đăng nhập với giao diện chữ Trung Quốc.

TRẦN BÌNH

Từ khoá :

Các tin, bài viết khác

Xem thêm

Viettel vận hành hệ thống siêu máy tính, xử lý 20 triệu tỷ phép tính/giây

17:07, 11/05/2021

Hệ thống tính toán hiệu năng cao của Viettel đạt 20 PetaFlops (20 triệu tỷ phép tính/giây). Siêu máy tính vừa được Viettel đầu tư sử dụng công nghệ tương tự các siêu máy tính trong Top 500 thế giới và là một trong số ít siêu máy tính có năng lực xử lý lớn nhất Việt Nam hiện nay.

Bộ giải pháp Bkav 2021 công nghệ bảo vệ 5 lớp ứng dụng AI

19:58, 11/05/2021

Hôm nay 11-5, Tập đoàn công nghệ Bkav chính thức ra mắt bộ giải pháp Bkav 2021 công nghệ bảo vệ 5 lớp, phòng chống tấn công cho chuyển đổi số. Bộ sản phẩm bao gồm phần mềm diệt virus Bkav Pro 2021 cho người dùng cá nhân và Bkav Endpoint 2021 cho cơ quan, doanh nghiệp.

Lừa đảo liên quan đến vaccine Covid-19 gia tăng

11:16, 11/05/2021

Những kẻ lừa đảo không ngừng tìm kiếm các phương pháp mới để đánh cắp dữ liệu của người dùng, chúng đã tích cực phát tán thư rác và các trang lừa đảo liên quan đến đại dịch COVID-19 để trục lợi từ những tin bài nổi bật và thu hút nhiều sự chú ý nhất của năm.

AirTag của Apple thu hút người mua

10:30, 11/05/2021

Apple AirTag đang là thiết bị “chiếm sóng” làng công nghệ sau 5 ngày mở bán tại thị trường Việt Nam nhờ ưu thế định vị nhỏ gọn, nhiều tiện ích. Ghi nhận đã có khoảng gần 300 người dùng công nghệ lựa chọn AirTag trong 5 ngày vừa qua.