Phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, như trang giả mạo Bộ Công an. Theo công ty An ninh mạng Bkav, hacker lừa người dùng truy cập vào website này, sau đó yêu cầu tải về ứng dụng VN84App dưới dạng tập tin .apk. Khi cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI... và gửi về máy chủ từ xa.
"VN84App được thiết kế tinh vi để thu thập tin nhắn của người dùng, gồm các thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư", ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav, cho biết. "Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai".
Cụ thể, sau khi cài đặt thành công phần mềm gián điệp, kẻ tấn công sẽ nắm được thông tin cá nhân của người dùng như tên, mật khẩu đăng nhập tài khoản ngân hàng. Hacker có thể tự thực hiện giao dịch từ xa trên smartphone của nạn nhân. Khi điện thoại nhận mã OTP, chúng sẽ đọc được và tiến hành chuyển tiền trước khi người dùng kịp nhận ra.
Bkav không xác định được nhóm hacker đứng sau, nhưng cho biết máy chủ điều khiển có giao diện bằng tiếng Trung Quốc. Riêng tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền tới hàng tỷ đồng.
Ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin, nhận định: "VN84App là chiến dịch lừa đảo, thu thập dữ liệu cá nhân của người dùng có quy mô lớn. Chiến dịch này nhắm vào người sử dụng thiết bị di động tại Việt Nam, chủ yếu là thiết bị chạy trên nền tảng Android. Thông tin thu thập được có thể bị kẻ tấn công dùng vào nhiều mục đích nguy hiểm, như lừa đảo, chiếm đoạt tài khoản ngân hàng, thậm chí để tống tiền, đe doạ".
Ông Hưng cho biết, những trang giả mạo các cơ quan chức năng để phát tán mã độc trong chiến dịch này đã được Trung tâm Giám sát an toàn không gian mạng quốc gia phối hợp với Bkav và các đơn vị liên quan để cảnh báo, ngăn chặn và xử lý.
Theo thông tin từ Cục An toàn thông tin (Bộ TT&TT), trong bốn tháng đầu năm 2020, Việt Nam ghi nhận 1.056 cuộc tấn công mạng vào các hệ thống thông tin, trong đó có 553 cuộc tấn công lừa đảo (Phishing), 280 cuộc tấn công thay đổi giao diện (Deface) và 223 cuộc tấn công cài mã độc (Malware).
Các chuyên gia khuyến cáo, để tránh nguy cơ bị hacker tấn công, người dùng không nên truy cập website lạ hoặc làm theo các chỉ dẫn trên mạng nếu nghi ngờ.
Nếu điện thoại có hiện tượng kết nối mạng liên tục, hết nhanh dung lượng, máy nóng... dù không sử dụng, nhiều khả năng thiết bị đã dính spyware. Khi gặp tình trạng này, người dùng nên cài các công cụ diệt virus để quét và loại bỏ mã độc.
Bảo Lâm - Châu An