Phần mềm gián điệp VN84App có thể đánh cắp dữ liệu người dùng Việt

Phần mềm gián điệp VN84App có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng, gửi về máy chủ điều khiển. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân của phần mềm này trong thời gian ngắn.

Ngày 23/6/2020, Bkav đã phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam.

Từ kết quả phân tích, các chuyên gia chỉ ra phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an. Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk.

Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker. Phân tích VN84App, các chuyên gia phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỷ đồng.

Phần mềm gián điệp VN84App có thể đánh cắp dữ liệu người dùng Việt
Mô hình mã độc VN84App.

Nhận định về phần mềm gián điệp VN84App, ông Nguyễn Văn Cường, Trưởng nhóm phân tích cho biết: “VN84App là một spyware cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư… Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai”.

 

Ông Cường cũng cho biết, với sự phối hợp của Trung tâm Giám sát an toàn không gian mạng quốc gia, Bộ TT&TT và Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao PA05, Công an thành phố Hà Nội, hệ thống gián điệp VN84App đang được ngăn chặn và xử lý.

Phần mềm gián điệp VN84App có thể đánh cắp dữ liệu người dùng Việt
Các bước lừa đảo của hacker trong chiến dịch tấn công bằng phần mềm gián điệp VN84App.

Trước các thủ đoạn ngày một tinh vi của hacker, các chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được tự động bảo vệ.

M.T

Hơn 40 ngân hàng, tổ chức tài chính diễn tập phòng chống cách tấn công mạng mới

Hơn 40 ngân hàng, tổ chức tài chính diễn tập phòng chống cách tấn công mạng mới

Gần 200 cán bộ, chuyên gia trực tiếp đảm bảo an toàn thông tin tại hơn 40 ngân hàng và công ty tài chính vừa tham gia cuộc diễn tập trực tuyến chủ đề “Phòng chống cách thức tấn công mới vào hệ thống ngân hàng”.

 
List comment
 
Cảnh báo: 7 thói quen tai hại gây nhiều rủi ro về bảo mật thông tin nhưng ai ai cũng mắc phải
icon

Đặc biệt với chị em công sở càng nên nắm vững để không mất tài khoản và thông tin cá nhân đáng tiếc nhé!

 
Ứng dụng 'đổi giới tính' FaceApp tiềm ẩn rủi ro bảo mật gì?
icon

Những lo ngại về bảo mật đã xuất hiện khi trong những ngày gần đây, số lượng tài khoản ảo từ ứng dụng FaceApp đã tăng lên đáng kể

 
Hơn 40 ngân hàng, tổ chức tài chính diễn tập phòng chống cách tấn công mạng mới
icon

Gần 200 cán bộ, chuyên gia trực tiếp đảm bảo an toàn thông tin tại hơn 40 ngân hàng và công ty tài chính vừa tham gia cuộc diễn tập trực tuyến chủ đề “Phòng chống cách thức tấn công mới vào hệ thống ngân hàng”.

 
FaceApp “trở lại” nhưng liệu có an toàn hơn xưa?
icon

“Ứng dụng sử dụng ảnh bạn cung cấp không vì bất kỳ lý do nào khác ngoài việc cung cấp cho bạn chức năng chỉnh sửa chân dung”, ứng dụng chỉnh sửa ảnh FaceApp chuyên làm 'lão hóa' hoặc 'chuyển giới' khẳng định.

 
Người dùng Chrome có thể là nạn nhân của chiến dịch gián điệp 'khủng'
icon

Các tiện ích mở rộng trên Google Chrome đã được sử dụng để gián điệp người dùng trong chiến dịch giám sát toàn cầu quy mô lớn.  

 
 
Cần bảo mật thông tin cá nhân người dùng dịch vụ thu phí điện tử không dừng
icon

Một trong những nguyên tắc triển khai dịch vụ thu phí sử dụng đường bộ theo hình thức điện tử không dừng là phải bảo đảm an toàn, bảo mật thông tin cá nhân của người sử dụng.

Hướng dẫn phòng ngừa fleeceware trộm tiền từ smartphone
icon

Nếu bạn lo lắng rằng việc đăng ký thuê bao trước đây có thể chưa được kiểm soát tốt, mắc bẫy fleeceware, thì hãy nhớ cả Android và iOS đều cung cấp danh sách tổng hợp các thuê bao bạn đang đăng ký.

Hãng bia lớn nhất Australia ngừng hoạt động do bị tấn công mạng
icon

Các nhà điều tra của Lion cho biết hãng đã buộc phải dừng toàn bộ hệ thống sản xuất nhằm đề phòng rủi ro ngay sau khi hệ thống này bị tin tặc tấn công bằng mã độc ransomware vào hôm 8/6.

Chuyên gia CNTT ngành Hải quan diễn tập ứng cứu khẩn cấp sự cố ATTT
icon

Cuộc diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin cho ngành Hải quan năm 2020 có sự tham gia của trên 80 cán bộ, chuyên gia CNTT của Cục CNTT và Thống kê hải quan, đại diện Cục Hải quan các địa phương.

Honda và các nhà máy thông minh bị mã độc tống tiền tấn công
icon

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123