Phát hiện ứng dụng gián điệp mạo danh Công an Việt Nam lấy cắp dữ liệu
Các trang web giả danh có phần mềm gián điệp ẩn, khi cài đặt vào smartphone sẽ tự lấy dữ liệu người dùng và gửi về máy chủ.
Tập đoàn công nghệ Bkav vừa phát đi cảnh báo về hệ thống gián điệp có tên VN84App. Theo điều tra của Bkav, phần mềm gián điệp VN84App được phát tán thông qua một loạt website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an.
Giao diện website giả mạo. Ảnh: Bkav.
Khi hacker lừa được người dùng truy cập vào, website sẽ yêu cầu người dùng cài đặt một ứng dụng có tên VN84App dưới dạng tập tin .apk. Sau khi cài đặt thành công, ứng dụng VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI… gửi về máy chủ điều khiển của hacker.
Phân tích VN84App, các chuyên gia phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỷ đồng.
"Trong quá trình cài đặt, ứng dụng liên tục yêu cầu các quyền được gửi và xem tin nhắn SMS, quyền gọi điện và quản lý cuộc gọi trên điện thoại của người dùng. Nguy hiểm hơn, nó còn yêu cầu quyền đặt VN84App làm ứng dụng mặc định của điện thoại. Các yêu cầu này rất đáng ngờ", báo cáo của Bkav nêu rõ.
Kịch bản các bước lừa đảo với ứng dụng VN84App. Ảnh: Bkav.
Kết quả phân tích chỉ ra VN84App có một mã nguồn khá tinh vi. Dịch ngược file apk cho thấy cách bố trí mã nguồn của ứng dụng chứng tỏ hacker là những kẻ “có nghề”, nếu không muốn nói là đã đạt một trình độ nhất định, hoàn toàn không phải tay mơ.
Trong quá trình dịch ngược, các chuyên gia chưa phát hiện bất kì kĩ thuật làm rối nào. Điều này chứng tỏ nhóm hacker đứng sau chiến dịch này đã thiết lập các công cụ và tổ chức chiến dịch rất chặt chẽ, có chủ đích.
Nói về kịch bản sử dụng hệ thống gián điệp này, phía Bkav cho rằng nó có thể dùng để đánh cắp tin nhắn, thông tin nhạy cảm của người dùng qua 5 bước.
"VN84App là một spyware cực kì nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư…
Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai”, ông Nguyễn Văn Cường, trưởng nhóm phân tích mã độc tại Bkav cho biết.
Ông Cường cũng cho biết Bkav đang phối hợp lực lượng chức năng ngăn chặn và xử lý hệ thống gián điệp VN84App.
