Tuesday, 19:15 23/06/2020
Bkav: Cảnh báo website giả mạo Bộ Công an phát tán mã độc
Kinhtedothi - Theo Bkav, phần mềm VN84App có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển.
Từ kết quả phân tích, các chuyên gia của Bkavn chỉ ra phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an.
Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk. Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI... gửi về máy chủ của hacker.
Phân tíchVN84App, các chuyên gia phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỉ đồng.
Nhận định về phần mềm gián điệp VN84App, trưởng nhóm phân tích của Bkav cho biết, VN84App là một spyware nguy hiểm, được thiết kế để thu thập tin nhắn của người dùng, bao gồm thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư... Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai.
Theo các chuyên gia an ninh mạng của Bkav, tại Việt Nam, ước tính có hơn 300 nạn nhân chỉ trong một thời gian ngắn. Hiện Bkav đang phối hợp lực lượng chức năng ngăn chặn và xử lý hệ thống gián điệp VN84App.
