[Cảnh báo] Phần mềm gián điệp VN84App đang tìm cách phát tán ở VN

August 3, 2020

Vừa qua, BKAV phát đi cảnh báo về việc một phần mềm gián điệp nhắm vào các thiết bị thông minh như điện thoại, máy tính bảng. Sau khi đã “tại vị” trên điện thoại của nạn nhận, VN84App sẽ truy cập được toàn quyền vào các tài khoản / ứng dụng và cả SMS trên điện thoại nạn nhận để lấy được mã OTP hoặc bóc tách các lớp bảo mật đầu cuối.

Lây nhiễm cách nào?

Thông qua hình ảnh thì các bạn hẳn cũng biết sơ bộ về cách thức cài đặt của phần mềm này. Cơ bản thì đây là hình thức Phishing và lừa đối tượng vào các Website giả mạo các cơ qun của Việt Nam, phần lớn là Bộ Công An. Các Website này có chữa mã độc và tự cài đặt vào hệ thống của thiết bị di động.

Các thông tin của thiết bị sẽ gửi về máy chủ có giao diện Trung Quốc và nghi ngờ rằng đây là tấn công gián điệp công nghệ trên quy mô toàn cầu. Sở dĩ Ad phỏng đoán như vậy là vì trong 2 tuần cuối tháng 7, cả Mỹ, Anh, Ấn Độ đều lên tiếng rằng hoạt động gián điệp hoặc tấn công công nghệ xuất phát từ Trung Quốc tang vượt bậc và đề nghị chính phủ nước này có các biện pháp xử lý. Tuy nhiên đáp lại vẫn chỉ là sự im lặng do đó các chuyên gia nhận định đây là tấn công gián điệp quy mô toàn cầu.

Hiện tại, theo BKAV thống kê thì có khoảng 300 thiết bị đã bị nhiễm mã độc may mắn rằng mã độc này không có dấu hiệu lây lan giữa các thiết bị và/hoặc biến thiết bị nhiễm độc thành nguồn phát tán.

Cần lưu ý gì?

Với chiêu trò Phishing thì cơ bản là bạn đừng vào các đường link không rõ nguồn gốc dù rằng đó là đường link từ một ai đó “tự nhận” là cơ quan gì gì đó. Trước khi vào đường link lạ, bạn có thể kiểm tra trước trên google về sự an toàn của nó,

Bạn có thể lên https://whois.domaintools.com/ để kiểm tra thử tên miền trước. Ở đây mình em thử vnexpress.vn thì thấy là tên miền được đang ký từ năm 2008. Với các tên miền tự xưng là Bộ Công An hoặc Xã Công An gì gì đó thì tất nhiên không thể là mới tạo được. Ngoài ra các cơ quan chính phủ VN đều có tên miền là .GOV.VN nên nếu không thấy dòng chấm chấm này thì cũng có thể tin rằng đây là Website có vấn đề nhé.

BTV DSH