Phát hiện hệ thống gián điệp VN84App tấn công người dùng Việt Nam có tiền tỷ tại ngân hàng

aA

Mã độc gián điệp VN84App có xuất xứ từ Trung Quốc đang tấn công người dùng điện thoại Việt Nam. Mã độc này có thể lấy mã OTP để trộm tiền trong tài khoản ngân hàng. Mã độc VN84App nhằm vào tài khoản tiền tỉ trong ngân hàng.

phat hien he tho ng gian diep vn84app tan cong nguoi dung viet nam co tien ty tai ngan hang

Mô hình mã độc VN84App

Theo kết quả phân tích, phần mềm gián điệp được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.

Từ kết quả phân tích, các chuyên gia chỉ ra phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng.

Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk. Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker.

Phân tích VN84App, các chuyên gia phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỷ đồng.

Nhận định về phần mềm gián điệp VN84App, ông Nguyễn Văn Cường – Trưởng nhóm phân tích của Bkav cho biết: “VN84App là một spyware cực kì nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư… Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai”.

Ông Cường cũng cho biết với sự phối hợp của Trung tâm Giám sát an toàn không gian mạng Quốc gia (Bộ Thông tin & Truyền thông), Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - CATP Hà Nội, hệ thống gián điệp VN84App đang được ngăn chặn và xử lý.

Trước các thủ đoạn ngày một tinh vi của hacker, chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại.

Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.