Phát hiện mã độc lấy cắp thông tin trên smartphone người dùng tại Việt Nam

Tập đoàn công nghệ Bkav vừa phát đi cảnh báo về loại mã độc gián điệp có tên gọi VN84App, nhắm đến người sử dụng smartphone chạy nền tảng Android.

Ước tính đến nay đã có hơn 300 người dùng tại Việt Nam đã bị lây nhiễm loại mã độc nguy hiểm này chỉ sau một thời gian ngắn.

Theo Bkav, dấu hiệu mã độc VN84App đã được phát hiện từ tháng 5/2020, khi hệ thống giám sát an ninh của công ty này phát hiện trang web có địa chỉ http://bocongan113.com. Đây là trang web mạo danh website của Bộ Công An và được tin tặc sử dụng để phát tán mã độc VN84App dưới dạng file .apk (định dạng file cài đặt ứng dụng cho Android).

Để dễ dàng qua mặt người dùng, khiến họ hoàn toàn tin tưởng và làm theo các hướng dẫn, hacker đã sử dụng một chiêu thức tinh vi là mạo danh cơ quan nhà nước, tổ chức có uy tín và có tầm ảnh hưởng như Bộ Công an… Chúng cũng nhắm vào điểm yếu là sự thiếu nhận thức an ninh mạng của nạn nhân để có thể thuyết phục họ cài đặt ứng dụng không rõ nguồn gốc.

Sau khi cài đặt lên smartphone, ứng dụng VN84App có biểu tượng giống với huy hiệu của ngành Công an, điều này cho thấy VN84App là ứng dụng được xây dựng với chủ đích nhắm vào người dùng Việt Nam, hòng tạo ra sự “tin tưởng” cho người dùng khi cài đặt, yên tâm là mình đang sử dụng ứng dụng của Bộ Công an.

Tuy nhiên, trên thực tế, ứng dụng VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI, theo dõi vị trí qua GPS của người dùng… và gửi các thông tin này về máy chủ điều khiển của hacker.

Trong số các tin nhắn do VN84App thu thập còn có những tin nhắn chứa mã OTP (mật khẩu sử dụng một lần) được sử dụng khi thực hiện các giao dịch ngân hàng thông qua dịch vụ trực tuyến hay mật khẩu OTP khi đăng nhập vào tài khoản Facebook, Gmail…

Điều này tiềm ẩn nguy cơ tin tặc có thể lấy cắp thông tin ngân hàng của người dùng và thực hiện giao dịch hoặc lấy cắp tài khoản Facebook, Gmail… của người dùng, dù họ có kích hoạt chức năng mật khẩu 2 lớp để bảo vệ tài khoản.

Phân tích về ứng dụng VN84App, các chuyên gia của Bkav phát hiện máy chủ có giao diện bằng tiếng Trung Quốc, tuy nhiên, hiện vẫn chưa thể khẳng định được thủ phạm đứng sau loại mã độc này là ai.

“VN84App là một spyware cực kì nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư… Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai”, ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav, cho biết.

Trong quá trình tìm hiểu, các chuyên gia cho rằng hacker đứng sau VN84App là những kẻ "có nghề", cho thấy chiến dịch tấn công này được tổ chức chặt chẽ và có chủ đích. Bkav đã thu thập được các bằng chứng về việc ứng dụng tương tự tấn công tới nhiều quốc gia khác, trong đó có Malaysia.

Trước các thủ đoạn ngày một tinh vi của hacker, chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại.

Một số dấu hiệu cho thấy smartphone có thể dính mã độc, phần mềm gián điệp là máy có hiện tượng hết pin nhanh hơn, máy nóng nhanh, tiền bị trừ bất thường trong tài khoản, phát sinh lưu lượng Internet cao bất thường… Việc cài đặt các phần mềm diệt virus có thể hỗ trợ quét và bảo vệ thiết bị.

Số liệu của Cục An toàn thông tin cho thấy, trong 4 tháng đầu năm 2020, hệ thống ghi nhận tổng cộng 1.056 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố. Trong số đó có 553 cuộc phishing, 280 cuộc deface, 223 cuộc malware và tổng cộng giảm 51,4% so với 4 tháng đầu năm 2019.

T.Thủy- Đình Nam