Truy cập nội dung luôn

Cổng Thông Tin Điện Tử Huyện Bàu Bàng

People's Committee of Bau Bang

Báo cáo điều tra, phân tích Spyware ‘VN84App’ của BKAV

26-06-2020

Xem cỡ chữ:

Trong những năm trở lại đây, phần mềm gián điệp đang trở thành một mối đe dọa an ninh đối với cá nhân, doanh nghiệp, các đơn vị, tổ chức và các quốc gia.

Thống kê năm 2019, số người dùng bị tấn công bởi phần mềm gián điệp đã tăng 35%, so với năm trước đó. Việt Nam đứng thứ 9 trên toàn cầu về mức độ bị ảnh hưởng bởi phần mềm gián điệp. Spyware xuất hiện ngày càng nhiều đi kèm với các phương thức lừa đảo tinh vi, nhằm đánh lừa người dùng và qua mặt các phần mềm diệt virus. Mục đích của các Spyware này là theo dõi, đánh cắp thông tin nhằm phục vụ kẻ xấu thực hiện các hành vi lừa đảo, đặc biệt hoạt động lừa đảo liên quan tới tài chính.

Đầu tháng 5/2020, Hệ thống giám sát an ninh của Bkav phát hiện một website có địa chỉ: http://bocongan113.com. Đây là điều không bình thường vì website của các cơ quan Nhà nước bắt buộc phải sử dụng tên miền “.gov.vn” chứ không thể là “.com”. Nhận định đây là một website giả mạo cơ quan công an và kiểm tra thêm, chúng tôi phát hiện một ứng dụng được ẩn trên website có tên VN84App.apk. Ứng dụng này khi cài đặt sẽ thực hiện các hành vi âm thầm thu thập trái phép thông tin người dùng.

Từ đây, chúng tôi có các phán đoán ban đầu. Dựa vào việc kẻ xấu đặt tên cho ứng dụng là VN84App.apk thì “VN” có thể là viết tắt của “Việt Nam” và “84” là mã vùng quốc tế của Việt Nam (+84). Như vậy có lẽ hacker đang thực hiện một chiến dịch tấn công có tổ chức nhắm trực tiếp vào Việt Nam.

Chúng tôi tiến hành kiểm tra nhanh thông tin liên quan đến website http://bocongan113.com thì không nằm ngoài dự đoán, thông tin đăng ký tên miền không phải chủ quản là Bộ Công An mà do một người nước ngoài có tên “Laike Lee” đứng tên, đăng ký ngày 19/04/2020.

Thực hiện kiểm tra theo domain http://bocongan113.com, chúng tôi phát hiện thêm một số tên miền tương tự nhau như sau:

02360236.com

8400113.com

84027113.com

8425113.com

bocongan113vn.com

pc113vn.com

vn11384.com

conganhanoivn.com

Để dễ dàng qua mặt người dùng, khiến họ hoàn toàn tin tưởng và làm theo các hướng dẫn, hacker đã sử dụng một chiêu thức tinh vi là mạo danh cơ quan nhà nước, tổ chức có uy tín và có tầm ảnh hưởng như Bộ Công an… Chúng cũng nhắm vào điểm yếu là sự thiếu nhận thức an ninh mạng của nạn nhân để có thể thuyết phục họ cài đặt ứng dụng không rõ nguồn gốc.

Qua phân tích, chúng tôi nhận định mô hình cơ bản của cách thức lừa đảo này như sau:

Bước 1: Hacker đóng giả người có thẩm quyền pháp luật gọi điện, dọa nạt nạn nhân

Bước 2: Lừa nạn nhân vào trang web giả mạo tải và cài đặt ứng dụng có chứa mã độc vào máy

Bước 3: Mã độc sẽ thực hiện hành vi thu thập dữ liệu, tin nhắn trên thiết bị nạn nhân

Bước 4: Thông tin của nạn nhân được thu thập và gửi lên server của hacker

Bước 5: Hacker thực hiện đọc trộm thông tin riêng tư, chiếm tài khoản ngân hàng

Cách thức lừa đảo.

Cách thức lừa đảo.

Các hành vi mã độc trên thiết bị di động

Các phân tích trên chỉ ra VN84App có một số hành vi như sau:

  • Gửi, nhận, đọc và can thiệp vào tin nhắn
  • Theo dõi cuộc gọi, can thiệp vào danh bạ
  • Theo dõi GPS
  • Điều khiển thiết bị
  • Lấy thông tin thiết bị
  • Hành vi của malware trên thiết bị di động

Hành vi của malware trên thiết bị di động.

Hành vi của malware trên thiết bị di động.

Khuyến cáo người dùng

- Chúng tôi khuyến cáo người dùng hiện nay khi truy cập vào các trang web cần một số lưu ý sau:

- Cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại.

- Cài đặt các phần mềm diệt virus để phát hiện kịp thời với các phần mềm độc hại.

- Không nên tải, cài đặt các phần mềm trên điện thoại tại các nguồn xuất xứ không rõ ràng

- Khi phát hiện phần mềm độc hại, các trang web giả mạo cần thông báo với cơ quan chức năng và cảnh báo mọi người xung quanh cảnh giác./.


BKAV

Tài liệu đính kèm: PhantichdieutraVN84App.pdf

Tag: công nghệ thông tin , an toàn thông tin , bkav , vn84app.apk , bocongan113