Ít nhất 300 người dùng smartphone tại Việt Nam đã
bị phần mềm gián điệp (spyware) có tên VN84App tấn công, thu thập tin
nhắn có chứa giao dịch ngân hàng.
Phần mềm gián điệp VN84App được phát tán thông qua các
website giả mạo cơ quan chức năng, như trang giả mạo Bộ Công an. Theo
công ty An ninh mạng Bkav, hacker lừa người dùng truy cập vào website
này, sau đó yêu cầu tải về ứng dụng VN84App dưới dạng tập tin .apk. Khi
cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại,
thông tin IMEI... và gửi về máy chủ từ xa.
Smartphone đang trở thành mục tiêu tấn công chính của hacker. Ảnh: Reuters.
"VN84App được thiết kế tinh vi để thu thập tin nhắn
của người dùng, gồm các thông tin nhạy cảm như mã OTP để giao dịch ngân
hàng, tin nhắn riêng tư", ông Nguyễn Văn Cường, Trưởng nhóm phân tích
của Bkav, cho biết. "Mã độc này còn được thiết kế sẵn các module để có
thể thực hiện hành vi tấn công khác trong tương lai".
Cụ
thể, sau khi cài đặt thành công phần mềm gián điệp, kẻ tấn công sẽ
nắm được thông tin cá nhân của người dùng như tên, mật khẩu đăng nhập
tài khoản ngân hàng. Hacker có thể tự thực hiện giao dịch từ xa trên
smartphone của nạn nhân. Khi điện thoại nhận mã OTP, chúng sẽ đọc được
và tiến hành chuyển tiền trước khi người dùng kịp nhận ra.
Bkav
không xác định được nhóm hacker đứng sau, nhưng cho biết máy chủ điều
khiển có giao diện bằng tiếng Trung Quốc. Riêng tin nhắn được thu thập
từ điện thoại là những giao dịch ngân hàng có số tiền tới hàng tỷ đồng.
Ông
Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng
quốc gia - Cục An toàn thông tin, nhận định: "VN84App là chiến dịch lừa
đảo, thu thập dữ liệu cá nhân của người dùng có quy mô lớn. Chiến dịch
này nhắm vào người sử dụng thiết bị di động tại Việt Nam, chủ yếu là
thiết bị chạy trên nền tảng Android. Thông tin thu thập được có thể
bị kẻ tấn công dùng vào nhiều mục đích nguy hiểm, như lừa đảo, chiếm
đoạt tài khoản ngân hàng, thậm chí để tống tiền, đe doạ".
Ông
Hưng cho biết, những trang giả mạo các cơ quan chức năng để phát tán mã
độc trong chiến dịch này đã được Trung tâm Giám sát an toàn không gian
mạng quốc gia phối hợp với Bkav và các đơn vị liên quan để cảnh báo,
ngăn chặn và xử lý.
Theo thông tin từ Cục An toàn
thông tin (Bộ TT&TT), trong bốn tháng đầu năm 2020, Việt Nam ghi
nhận 1.056 cuộc tấn công mạng vào các hệ thống thông tin, trong đó có
553 cuộc tấn công lừa đảo (Phishing), 280 cuộc tấn công thay đổi giao
diện (Deface) và 223 cuộc tấn công cài mã độc (Malware).
Các
chuyên gia khuyến cáo, để tránh nguy cơ bị hacker tấn công, người dùng
không nên truy cập website lạ hoặc làm theo các chỉ dẫn trên mạng nếu
nghi ngờ.
Nếu điện thoại có hiện tượng kết nối
mạng liên tục, hết nhanh dung lượng, máy nóng... dù không sử dụng, nhiều
khả năng thiết bị đã dính spyware. Khi gặp tình trạng này, người dùng
nên cài các công cụ diệt virus để quét và loại bỏ mã độc.
Nguồn: Bảo Lâm - Châu An - https://vnexpress.net