Spyware đang nhắm vào thiết bị di động

Tập đoàn Công nghệ Bkav vừa phát hiện và cảnh báo spyware VN84App được phát tán thông qua một số website giả danh cơ quan chức năng Việt Nam nhằm tấn công người dùng Việt Nam. Hãy cùng Mobifone.thegioigoicuoc.com tìm hiểu ngay dưới bài viết này.

Có thể bạn muốn xem nhanh bài viết : Đăng ký 3G – 4G – 5G Mobifone M25 1 tháng, xin mời truy cập đường dẫn này

I. Một người dính mã độc, lây cả tổ chức

Bkav cho biết VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, trong đó có trang giả mạo trang web của Bộ Công an. Tin tặc lừa người dùng truy cập vào các website này, tải VN84App về điện thoại dưới dạng tập tin .apk (dạng file cài đặt thủ công các ứng dụng không có trên các kho ứng dụng chính thức của hệ điều hành như Google Play, App Store). Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ của tin tặc.

Giao diện app giả mạo rất nghèo nàn, chủ yếu là ngụy trang để đánh cắp thông tin trên điện thoại

Phân tích VN84App, các chuyên gia Bkav phát hiện máy chủ điều khiển của nó có giao diện bằng tiếng Hoa và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỉ̉ đồng. Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav, nói rằng: “VN84App là một spyware cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư… Mã độc này còn được thiết kế sẵn các module để thực hiện hành vi tấn công khác trong tương lai”.

II. Không cài ứng dụng không cần thiết

Ông Trần Việt Thắng, Giám đốc Khối Công nghệ ngân hàng – Ngân hàng TMCP An Bình (ABBANK), cho biết ngay sau khi nhận được thông báo của Tập đoàn Bkav, ABBANK đã thông báo đến khách hàng dùng Mobile Banking và Internet Banking. Đồng thời khuyến cáo khách hàng sử dụng các thiết bị điện thoại tin cậy để cài đặt và sử dụng dịch vụ tài chính, đăng ký và sử dụng xác thực đa yếu tố Smart OTP cho dịch vụ Internet Banking thay cho hình thức xác thực SMS OTP. “Đến thời điểm hiện tại, Trung tâm Điều hành an toàn thông tin (SOC) của ABBANK chưa ghi nhận trường hợp nào trên hệ thống bị tấn công, ảnh hưởng bởi chiến dịch này” – ông Trần Việt Thắng nói.

Khi cài đặt VN84App, app này đòi hỏi rất nhiều quyền truy cập vào thiết bị của người dùng.

III. Việt Nam có tỉ lệ nhiễm mã độc tống tiền cao nhất APAC

Tập đoàn Microsoft vừa công bố những kết quả về tình hình an ninh mạng tại khu vực châu Á – Thái Bình Dương (APAC). Theo báo cáo của Microsoft, Việt Nam là nước có tỉ lệ nhiễm mã độc tống tiền (ransomware) cao nhất (ở mức 0,17%) khu vực APAC trong năm 2019. Cũng trong năm 2019, Việt Nam đứng thứ 3 trong khu vực về tỉ lệ nhiễm mã độc khai thác tiền điện tử và phần mềm độc hại. Báo cáo của Microsoft được xây dựng dựa trên phân tích nhiều nguồn dữ liệu khác nhau, bao gồm 8.000 tỉ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày, từ tháng 1 đến 12-2019.

IV. Kết luận

Trước các thủ đoạn ngày càng thêm tinh vi của các tội phạm tin học mạng, các chuyên gia khuyến cáo người dùng cần luôn cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc (như mạo danh từ cơ quan công an, tòa án, VKS…), không vội làm theo các yêu cầu, hướng dẫn từ họ và dứt khoát từ chối làm việc qua điện thoại.Thegioigoicuoc hi vọng rằng với những thông tin hữu ích này, bạn sẽ có những lựa trọn phù hợp nhất trong thời gian tới.

Để thuận tiện cho việc kết nối Internet không bị ngắt quãng, Mobifone cung cấp các gói cước tháng chỉ từ 50.000 VNĐ. Bạn không cần phải lo lắng thông tin bị ngắt quãng trong quá trình làm việc hàng ngày.

Chia sẻ:

Tag liên quan:
    Logo Mobifone
    Trò chuyện cùng chúng tôi