Hàng trăm smartphone tại Việt Nam bị thu thập mã OTP

Ít nhất 300 người dùng smartphone tại Việt Nam đã bị phần mềm gián điệp (spyware) có tên VN84App tấn công, thu thập tin nhắn có chứa giao dịch ngân hàng.

Phần mềm gián điệp VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, như trang giả mạo Bộ Công an. Theo công ty An ninh mạng Bkav, hacker đã lừa người dùng truy cập vào website này sau đó yêu cầu tải về một ứng dụng có tên VN84App dưới dạng tập tin .apk. Khi cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI... sau đó gửi về máy chủ từ xa.

Hàng trăm smartphone tại Việt Nam bị thu thập mã OTP
Smartphone đang trở thành mục tiêu tấn công chính của hacker. Ảnh: Reuters.

"VN84App được thiết kế tinh vi để thu thập tin nhắn của người dùng, gồm những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư", ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Công ty An ninh mạng Bkav, cho biết. "Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai".

Cụ thể, sau khi cài đặt thành công spyware, kẻ tấn công sẽ nắm được thông tin cá nhân của người dùng như tên, mật khẩu đăng nhập tài khoản ngân hàng. Hacker sẽ tự thực hiện các giao dịch từ xa trên smartphone của nạn nhân. Khi điện thoại nhận mã OTP, chúng sẽ đọc được và tiến hành chuyển tiền trước khi người dùng kịp nhận ra.

Bkav không xác định được nhóm hacker đứng sau, nhưng cho biết máy chủ điều khiển có giao diện bằng tiếng Trung Quốc. Riêng tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền tới hàng tỷ đồng. 

Ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin, nhận định: "VN84App là chiến dịch lừa đảo, thu thập thông tin cá nhân của người dùng có quy mô lớn. Chiến dịch này nhằm vào người sử dụng thiết bị di động tại Việt Nam, chủ yếu chạy trên nền tảng Android. Những thông tin thu thập được có thể bị kẻ tấn công dùng vào nhiều mục đích nguy hiểm, như lừa đảo, chiếm đoạt tài khoản ngân hàng, thậm chí để tống tiền, đe doạ".

Ông Hưng cho biết, những trang giả mạo các cơ quan chức năng để phát tán mã độc trong chiến dịch này đã được Trung tâm Giám sát an toàn không gian mạng quốc gia phối hợp với Bkav và các đơn vị liên quan để cảnh báo, ngăn chặn và xử lý.

Theo thông tin từ cục An toàn thông tin (Bộ TT&TT), trong bốn tháng đầu năm 2020, Việt Nam ghi nhận khoảng 1.056 cuộc tấn công mạng vào các hệ thống thông tin, trong đó có 553 cuộc tấn công lừa đảo (Phishing), 280 cuộc tấn công thay đổi giao diện (Deface) và 223 cuộc tấn công cài mã độc (Malware).

Theo các chuyên gia, để tránh nguy cơ bị hacker tấn công, người dùng không nên truy cập website lạ hoặc làm theo những chỉ dẫn trên mạng nếu nghi ngờ. Ngoài ra, người dùng có thể cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được bảo vệ tự động. 

Nếu điện thoại có hiện tượng kết nối mạng liên tục, hết nhanh dung lượng, máy nóng... dù không sử dụng, nhiều khả năng thiết bị đã bị dính spyware. Khi gặp tình trạng này, người dùng nên cài các công cụ diệt virus để quét và loại bỏ mã độc.

Bảo Lâm - Châu An

Bình luận bài viết

Bình luận

BÁO HÀ NAM ĐIỆN TỬ

Giấy phép xuất bản số 68/GP-BTTTT do Bộ Thông tin - Truyền thông cấp ngày 16/2/2017

Địa chỉ: Đình Tràng, phường Lam Hạ, thành phố Phủ Lý, tỉnh Hà Nam

Tổng Biên tập: Nguyễn Duy Tuấn

Điện thoại: (0226) 3852.773 - 3853.342 | Fax: (0226)3853.342

Email: baohanam.dientu@gmail.com

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản.