Phần mềm gián điệp VN84App có thể đánh cắp dữ liệu người dùng Việt

Phần mềm gián điệp VN84App có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng, gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân của phần mềm này trong thời gian ngắn.

Ngày 23/6/2020, Bkav đã phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam.

Từ kết quả phân tích, các chuyên gia chỉ ra phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an. Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk.

Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker. Phân tích VN84App, các chuyên gia phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỷ đồng.

Phần mềm gián điệp VN84App có thể đánh cắp dữ liệu người dùng Việt
Mô hình mã độc VN84App.

Nhận định về phần mềm gián điệp VN84App, ông Nguyễn Văn Cường, Trưởng nhóm phân tích cho biết: “VN84App là một spyware cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư… Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai”.

 

Ông Cường cũng cho biết, với sự phối hợp của Trung tâm Giám sát an toàn không gian mạng quốc gia, Bộ TT&TT và Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao PA05, Công an thành phố Hà Nội, hệ thống gián điệp VN84App đang được ngăn chặn và xử lý.

Phần mềm gián điệp VN84App có thể đánh cắp dữ liệu người dùng Việt
Các bước lừa đảo của hacker trong chiến dịch tấn công bằng phần mềm gián điệp VN84App.

Trước các thủ đoạn ngày một tinh vi của hacker, các chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.

M.T

Hơn 40 ngân hàng, tổ chức tài chính diễn tập phòng chống cách tấn công mạng mới

Hơn 40 ngân hàng, tổ chức tài chính diễn tập phòng chống cách tấn công mạng mới

Gần 200 cán bộ, chuyên gia trực tiếp đảm bảo an toàn thông tin tại hơn 40 ngân hàng và công ty tài chính vừa tham gia cuộc diễn tập trực tuyến chủ đề “Phòng chống cách thức tấn công mới vào hệ thống ngân hàng”.

 
List comment
 
Hệ thống bảo mật khiến hacker không thể đụng đến Twitter của ông Trump
icon

Tài khoản Twitter của nhiều người nổi tiếng đã bị hack vào ngày 16/7, nhưng Tổng thống Mỹ Donald Trump không nằm trong số đó.

 
Các nước phương Tây cáo buộc Nga đánh cắp dữ liệu về vắcxin Covid-19
icon

Mỹ, Canada và Anh cáo buộc nhóm tin tặc APT29 (được cho là có liên hệ với chính phủ Nga) đã đánh cắp dữ liệu về Covid-19 từ nhiều cơ sở nghiên cứu trên toàn cầu.

 
Twitter của Elon Musk, Bill Gates bị hack: Ai cũng có thể rơi vào bẫy của tin tặc
icon

Vụ việc tài khoản Twitter của hàng loạt lãnh đạo công ty công nghệ và người nổi tiếng bị hack cho thấy hacker có thể tấn công bất kỳ ai.

 
Quan chức Anh bị phát hiện đã đánh mất hàng trăm thiết bị điện tử mỗi năm
icon

Ngay cả trong các văn phòng chính phủ, nhiều máy tính xách tay và điện thoại thông minh đều đã 'không cánh mà bay'.

 
Twitter của Bill Gates, Elon Musk và hàng loạt nhân vật cao cấp bị tấn công
icon

Tài khoản Twitter của nhiều nhân vật nổi tiếng như Bill Gates, Elon Musk, Barack Obama, Warren Buffett… bị hack đồng loạt vào ngày 15/7.  

 
 
Cố vấn an ninh Mỹ: 'TikTok nhận diện người dùng, lập bản đồ mối quan hệ'
icon

Một cố vấn an ninh quốc gia Mỹ góp phần buộc tội TikTok trên sóng truyền hình: 'Họ mong muốn có được mọi thông tin cá nhân, riêng tư về bạn. Họ thậm chí sẽ sớm có thể chấm điểm xã hội với tất cả người Mỹ'.

VNISA ra bộ tiêu chí kỹ thuật cho dịch vụ ký số từ xa trong tháng 7
icon

Bộ tiêu chuẩn kỹ thuật cho dịch vụ ký số từ xa đang được Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC) thuộc VNISA hoàn thiện. Dự kiến, bộ tiêu chuẩn sẽ được ban hành ngay trong tháng 7/2020.

'Đội quân' hacker khét tiếng của Triều Tiên đã đánh cắp 2 tỷ USD như thế nào?
icon

Một báo cáo được thực hiện bởi Liên Hợp Quốc vào năm ngoái cho thấy, các hacker được Triều Tiên hậu thuẫn ước tính đã đánh cắp được hơn 2 tỷ USD của các tổ chức tài chính ở nước ngoài.

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp
icon

Microsoft đưa cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.  

Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia
icon

Hacker với biệt danh “Fxmsp” này quảng cáo với khách hàng rằng sẽ cung cấp cho họ khả năng truy xuất đến hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123