Một ứng dụng gián điệp mạo danh Công an Việt Nam lấy cắp dữ liệu vừa được phát hiện trên nền tảng Android, có khả năng lấy cắp thông tin trên smartphone của người dùng. Ước tính hàng trăm người dùng tại Việt Nam đã bị nhiễm mã độc này.
Tập đoàn công nghệ Bkav vừa phát đi cảnh báo về loại mã độc gián điệp có tên gọi VN84App, nhắm đến người sử dụng smartphone chạy nền tảng Android.
Ước tính đến nay đã có hơn 300 người dùng tại Việt Nam đã bị lây nhiễm loại mã độc nguy hiểm này chỉ sau một thời gian ngắn.
Theo Bkav, dấu hiệu mã độc VN84App đã được phát hiện từ tháng 5/2020, khi hệ thống giám sát an ninh của công ty này phát hiện trang web có địa chỉ bocongan113.com. Đây là trang web mạo danh website của Bộ Công An và được tin tặc sử dụng để phát tán mã độc VN84App dưới dạng file .apk (định dạng file cài đặt ứng dụng cho Android).
Để dễ dàng qua mặt người dùng, khiến họ hoàn toàn tin tưởng và làm theo các hướng dẫn, hacker đã sử dụng một chiêu thức tinh vi là mạo danh cơ quan nhà nước, tổ chức có uy tín và có tầm ảnh hưởng như Bộ Công an… Chúng cũng nhắm vào điểm yếu là sự thiếu nhận thức an ninh mạng của nạn nhân để có thể thuyết phục họ cài đặt ứng dụng không rõ nguồn gốc.
Theo Bkav, dấu hiệu mã độc VN84App đã được phát hiện từ tháng 5/2020, khi hệ thống giám sát an ninh của công ty này phát hiện trang web có địa chỉ bocongan113.com. Đây là trang web mạo danh website của Bộ Công An và được tin tặc sử dụng để phát tán mã độc VN84App dưới dạng file .apk (định dạng file cài đặt ứng dụng cho Android).
Để dễ dàng qua mặt người dùng, khiến họ hoàn toàn tin tưởng và làm theo các hướng dẫn, hacker đã sử dụng một chiêu thức tinh vi là mạo danh cơ quan nhà nước, tổ chức có uy tín và có tầm ảnh hưởng như Bộ Công an… Chúng cũng nhắm vào điểm yếu là sự thiếu nhận thức an ninh mạng của nạn nhân để có thể thuyết phục họ cài đặt ứng dụng không rõ nguồn gốc.
Sau khi cài đặt lên smartphone, ứng dụng VN84App có biểu tượng giống với huy hiệu của ngành Công an, điều này cho thấy VN84App là ứng dụng được xây dựng với chủ đích nhắm vào người dùng Việt Nam, hòng tạo ra sự “tin tưởng” cho người dùng khi cài đặt, yên tâm là mình đang sử dụng ứng dụng của Bộ Công an.
Tuy nhiên, trên thực tế, ứng dụng VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI, theo dõi vị trí qua GPS của người dùng… và gửi các thông tin này về máy chủ điều khiển của hacker.
Trong số các tin nhắn do VN84App thu thập còn có những tin nhắn chứa mã OTP (mật khẩu sử dụng một lần) được sử dụng khi thực hiện các giao dịch ngân hàng thông qua dịch vụ trực tuyến hay mật khẩu OTP khi đăng nhập vào tài khoản Facebook, Gmail…
Điều này tiềm ẩn nguy cơ tin tặc có thể lấy cắp thông tin ngân hàng của người dùng và thực hiện giao dịch hoặc lấy cắp tài khoản Facebook, Gmail… của người dùng, dù họ có kích hoạt chức năng mật khẩu 2 lớp để bảo vệ tài khoản.
Để bảo vệ an toàn trước các mối đe dọa và phần mềm độc hại, chuyên gia của Bkav khuyến cáo người dùng:- Cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại.- Cài đặt các phần mềm diệt virus để phát hiện kịp thời với các phần mềm độc hại.- Không nên tải, cài đặt các phần mềm trên điện thoại tại các nguồn xuất xứ không rõ ràng.- Khi phát hiện phần mềm độc hại, các trang web giả mạo cần thông báo với cơ quan chức năng và cảnh báo mọi người xung quanh cảnh giác.
Tags:
TIPS & TRICKS