Tập đoàn Công nghệ Bkav vừa phát hiện và cảnh báo spyware VN84App được phát tán thông qua một số website giả danh cơ quan chức năng Việt Nam nhằm tấn công người dùng Việt Nam. Theo Tập đoàn Bkav, từ lúc họ phát thông báo cảnh báo (ngày 23-6), chỉ trong một thời gian ngắn, đã có hơn 300 nạn nhân của cuộc tấn công mới này.

Spyware đang nhắm vào thiết bị di động - Ảnh 1.

Giao diện app giả mạo rất nghèo nàn, chủ yếu là ngụy trang để đánh cắp thông tin trên điện thoại

Một người dính mã độc, lây cả tổ chức

Bkav cho biết VN84App được phát tán thông qua các website giả mạo cơ quan chức năng, trong đó có trang giả mạo trang web của Bộ Công an. Tin tặc lừa người dùng truy cập vào các website này, tải VN84App về điện thoại dưới dạng tập tin .apk (dạng file cài đặt thủ công các ứng dụng không có trên các kho ứng dụng chính thức của hệ điều hành như Google Play, App Store). Khi được cài đặt thành công, VN84App sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin IMEI... gửi về máy chủ của tin tặc.

Phân tích VN84App, các chuyên gia Bkav phát hiện máy chủ điều khiển của nó có giao diện bằng tiếng Hoa và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỉ̉ đồng. Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav, nói rằng: "VN84App là một spyware cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư... Mã độc này còn được thiết kế sẵn các module để thực hiện hành vi tấn công khác trong tương lai". Spyware không phải là virus máy tính vì nó không có tính năng tự nhân bản để lây lan nhưng với khả năng tránh bị dò tìm trong khi vẫn tiếp tục giám sát thông tin cá nhân của nạn nhân, spyware này trở thành một trong những dạng mã độc (malware) nguy hiểm nhất. Trong khi virus có thể phá hoại thiết bị hay dữ liệu thì spyware theo dõi và đánh cắp các thông tin nhạy cảm và quan trọng của nạn nhân.

Trong bối cảnh cả thế giới đang bị đại dịch Covid-19 tấn công, các cơ quan, tổ chức, doanh nghiệp phải chuyển sang làm việc từ xa qua mạng. Nguy cơ an ninh mạng, an toàn thông tin càng thêm trầm trọng. Thay vì chỉ có những nhóm nhỏ trước đó đã làm việc qua mạng, nay thì mọi nhân viên - phần đông không quen làm việc trên mạng, thậm chí không hiểu rõ công nghệ - kết nối mạng để làm việc với cơ quan. Bên cạnh đó, các thiết bị và ứng dụng làm việc trên mạng đa dạng khó bảo đảm yêu cầu an toàn. Chỉ cần một thành viên có thiết bị dính spyware là cả cơ quan có thể gặp nguy hiểm. Càng nguy hiểm hơn là spyware không chỉ được sử dụng từ bọn tội phạm mạng mà còn bởi nhiều đối tượng khác để theo dõi đối tượng với nhiều mục đích khác.

Ngày 25-6, hãng truyền hình thời sự NBC News của Mỹ đã cảnh báo về spyware được nhúng vào một phần mềm thuế ở Trung Quốc. Theo hãng an ninh mạng Trustwave (Mỹ), một công ty công nghệ đa quốc gia làm ăn ở Trung Quốc đã được ngân hàng Trung Quốc của họ yêu cầu cài đặt một phần mềm để thanh toán thuế địa phương. Phần mềm thuế đó là chính thức và hợp pháp nhưng bị "ai đó" nhúng vào bên trong một mẩu mã độc có thể truy cập vào hệ thống mạng của công ty. Báo cáo ngày 25-6 của Trustware nói rằng: "Chiến dịch GoldenSpy (gián điệp vàng) đã có các đặc điểm của chiến dịch tấn công có chủ đích được tiến hành nhắm vào các công ty nước ngoài hoạt động tại Trung Quốc".

Nhiều chuyên gia cho rằng tấn công vào smartphone dễ hơn máy tính rất nhiều. Vì thế, mỗi thiết bị di động đều có nguy cơ dính phần mềm gián điệp - nhất là khi đa số người dùng smartphone không quan tâm hay có kiến thức về công nghệ. Rồi từ smartphone nó dễ dàng kết nối với hệ thống mạng không dây tại nhà hay cơ quan, cho phép tin tặc xâm nhập vào các máy tính.

Spyware đang nhắm vào thiết bị di động - Ảnh 2.

Khi cài đặt VN84App, app này đòi hỏi rất nhiều quyền truy cập vào thiết bị của người dùng. (Ảnh do Trung tâm Đào Tạo an ninh mạng Athena cung cấp)

Không cài ứng dụng không cần thiết

Ông Trần Việt Thắng, Giám đốc Khối Công nghệ ngân hàng - Ngân hàng TMCP An Bình (ABBANK), cho biết ngay sau khi nhận được thông báo của Tập đoàn Bkav, ABBANK đã thông báo đến khách hàng dùng Mobile Banking và Internet Banking. Đồng thời khuyến cáo khách hàng sử dụng các thiết bị điện thoại tin cậy để cài đặt và sử dụng dịch vụ tài chính, đăng ký và sử dụng xác thực đa yếu tố Smart OTP cho dịch vụ Internet Banking thay cho hình thức xác thực SMS OTP. "Đến thời điểm hiện tại, Trung tâm Điều hành an toàn thông tin (SOC) của ABBANK chưa ghi nhận trường hợp nào trên hệ thống bị tấn công, ảnh hưởng bởi chiến dịch này" - ông Trần Việt Thắng nói.

Trước đó, từ trung tuần tháng 5, nhóm chuyên gia an toàn thông tin săn tìm mối đe dọa thuộc SOC đã thực hiện dò quét và phát hiện các website giả mạo Bộ Công an, ghi nhận một số website giả mạo cơ quan chính quyền, Bộ Công an có chứa các phần mềm mã độc có tên VN84APP.apk tại các website bocongan113.com, bocongan113vn.com,pc113vn.com, conganhanoivn.com. "Vì vậy, ABBANK đã chủ động các biện pháp kỹ thuật để theo dõi giám sát nhằm hạn chế rủi ro tác động đến hoạt động của ngân hàng" - ông Thắng cho biết. Trong khi đó, ông Phan Viết Hải, Giám đốc Khối Công nghệ thông tin Ngân hàng TMCP Bản Việt, nhận định những rủi ro theo cảnh báo về VN84App không phải là rủi ro riêng cho lĩnh vực tài chính mà cả trên các thiết bị cá nhân (điện thoại, máy tính). Các ngân hàng đều khuyến cáo khách hàng bảo mật thiết bị đầu cuối, tránh sử dụng các thiết bị bẻ khóa (iOS, Android) trong giao dịch tài chính.

Theo các ngân hàng thương mại, trong trường hợp khách hàng bị mất tiền qua các kênh giao dịch điện tử, cần liên hệ ngay với ngân hàng để phong tỏa tài khoản Internet Banking, Mobile Banking và hỗ trợ thu hồi (nếu có thể) đối với các giao dịch lừa đảo. "Ngân hàng cung cấp thêm thông tin về nguồn gốc giao dịch, cách thức giao dịch được xác thực để khách hàng xác định các thiết bị có rủi ro. Tuy nhiên, việc khắc phục trên các thiết bị đầu cuối sẽ do khách hàng thực hiện" - ông Phan Viết Hải cho hay.

Trước các thủ đoạn ngày càng thêm tinh vi của các tội phạm tin học mạng, các chuyên gia khuyến cáo người dùng cần luôn cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc (như mạo danh từ cơ quan công an, tòa án, VKS...), không vội làm theo các yêu cầu, hướng dẫn từ họ và dứt khoát từ chối làm việc qua điện thoại. Về lâu dài, người dùng cần cài đặt phần mềm diệt virus có bản quyền cho điện thoại di động để được bảo vệ tự động, an toàn hơn. Các chuyên gia khuyến cáo cách an toàn khi sử dụng thiết bị di động là không cài đặt thêm các ứng dụng không cần thiết, đặc biệt là các ứng dụng tự cài thêm, không được các kho ứng dụng chính thức cung cấp. Người dùng cũng cẩn trọng tối đa tránh truy cập vào những website được ai đó gợi ý, giới thiệu, cũng như không tải bất cứ dữ liệu, tập tin nào về máy mình từ các nguồn xa lạ. 

Việt Nam có tỉ lệ nhiễm mã độc tống tiền cao nhất APAC

Tập đoàn Microsoft vừa công bố những kết quả về tình hình an ninh mạng tại khu vực châu Á - Thái Bình Dương (APAC). Theo báo cáo của Microsoft, Việt Nam là nước có tỉ lệ nhiễm mã độc tống tiền (ransomware) cao nhất (ở mức 0,17%) khu vực APAC trong năm 2019. Cũng trong năm 2019, Việt Nam đứng thứ 3 trong khu vực về tỉ lệ nhiễm mã độc khai thác tiền điện tử và phần mềm độc hại. Báo cáo của Microsoft được xây dựng dựa trên phân tích nhiều nguồn dữ liệu khác nhau, bao gồm 8.000 tỉ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày, từ tháng 1 đến 12-2019.

A.Phúc

Anh Phúc - Thái Phương