Theo kết quả phân tích, phần mềm này được phát tán thông qua các website giả mạo cơ quan chức năng, một trong số đó là trang giả mạo Bộ Công an. Hacker lừa người dùng truy cập vào website này và tải về điện thoại ứng dụng VN84App dưới dạng tập tin .apk.
Khi được cài đặt thành công, phần mềm sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin imei... gửi về máy chủ điều khiển của hacker. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.
Các chuyên gia của Bkav cũng phát hiện máy chủ điều khiển có giao diện bằng tiếng Trung Quốc và tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỉ đồng. Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav, cho biết đây là một phần mềm gián điệp cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư...
Hiện Bkav đã phối hợp với Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ Thông tin - Truyền thông), Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao PA05 (Công an TP.Hà Nội) để ngăn chặn và xử lý.
Bình luận (0)