Phần mềm gián điệp để thu thập thông tin trên máy tính và gửi cho hacker có tên là

Từ việc phát hiện website http://bocongan113.com có tên miền khác với website của các cơ quan nhà nước vốn bắt buộc phải sử dụng tên miền “.gov.Việt Nam”, Bkav đã phát hiện thêm nhiều trang web tương tự đều đăng ký dưới tên người nước ngoài. Từ đó, công ty này cũng tìm thấy một ứng dụng được ẩn trên website có tên Việt Nam84App.apk. Ứng dụng này khi cài đặt sẽ thực hiện các hành vi âm thầm thu thập trái phép thông tin người dùng.

Hacker lừa người dùng truy cập website này và tải về điện thoại ứng dụng Việt Nam84App dưới dạng tập tin .apk. Khi được cài đặt thành công, phần mềm gián điệp (spyware) sẽ âm thầm thu thập tin nhắn, số điện thoại, thông tin Imei... gửi về máy chủ điều khiển của hacker.

Phân tích cho thấy nhiều tin nhắn được thu thập từ điện thoại là những giao dịch ngân hàng có số tiền lớn lên tới hàng tỉ đồng. Tại Việt Nam, ước tính đã có hơn 300 nạn nhân chỉ trong một thời gian ngắn.

Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav, cho biết: Việt Nam84App là phần mềm gián điệp cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn lẫn cuộc gọi của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, địa chỉ email... Thậm chí phần mềm này có thể xóa luôn các tin nhắn, cuộc gọi, danh bạ hay theo dõi tọa độ của người dùng và còn được thiết kế sẵn các phần khác để có thể thực hiện hành vi tấn công khác trong tương lai.

“Các phần mềm gián điệp nói chung có tốc độ lây lan chậm hơn vi rút và chỉ thực hiện được mục tiêu khi người dùng bị lừa và chủ động cài đặt. Nhưng với tình trạng lừa đảo qua mạng, lừa đảo qua điện thoại hiện nay, thậm chí hacker có thể lợi dụng việc gọi điện thoại trực tiếp để đe dọa, lôi kéo người dùng truy cập trang web giả mạo nên tập trung vào khách hàng mục tiêu mà chúng hướng tới hơn là việc lây tràn lan ra mọi đối tượng”, ông Nguyễn Văn Cường nói thêm.

Phần mềm gián điệp không phải lần đầu xuất hiện ở Việt Nam. Theo ghi nhận của các công ty về bảo mật, trong những năm trở lại đây, phần mềm gián điệp đang trở thành mối đe dọa an ninh đối với cá nhân, doanh nghiệp, các đơn vị, tổ chức và các quốc gia. Thống kê năm 2019, số người dùng bị tấn công bởi phần mềm gián điệp đã tăng 35% so với năm trước đó. Việt Nam đứng thứ 9 trên toàn cầu về mức độ bị ảnh hưởng bởi phần mềm gián điệp.

Phần mềm gián điệp đang âm thầm tấn công người dùng điện thoại VN Ảnh: Đào Ngọc Thạch

Nhắm đến giao dịch ngân hàng

Kịch bản lừa đảo của hacker sau khi phát tán phần mềm gián điệp hiện khá tinh vi. Để dễ dàng qua mặt người dùng, khiến họ hoàn toàn tin tưởng và làm theo các hướng dẫn, hacker sử dụng một chiêu thức là mạo danh cơ quan nhà nước, tổ chức có uy tín và có tầm ảnh hưởng như Bộ Công an... Những kẻ lừa đảo cũng nhắm vào điểm yếu là sự thiếu nhận thức an ninh mạng của nạn nhân để có thể thuyết phục họ cài đặt ứng dụng không rõ nguồn gốc.

Đại diện Cục An toàn thông tin (Bộ Thông tin - Truyền thông) cho biết cơ quan này đã phối hợp với Bkav phát hiện, xử lý phần mềm gián điệp Việt Nam84App. Cục An toàn thông tin cũng khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi lạ có liên quan tới cơ quan chức năng mà không chắc chắn về nguồn gốc, không vội vàng làm theo các yêu cầu, hướng dẫn, dứt khoát từ chối làm việc qua điện thoại. Người dùng cần cài đặt phần mềm diệt vi rút có bản quyền cho điện thoại di động để được tự động bảo vệ.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, nhận định hiện nay các nhóm hacker luôn đặt mục tiêu đánh cắp thông tin tài khoản ngân hàng để chiếm đoạt tiền. Vì vậy, khi cài các ứng dụng từ chợ ứng dụng Google Play hay các nguồn khác, người dùng cũng cần cẩn trọng. Trên thực tế, có không ít ứng dụng cho cài đặt và sử dụng miễn phí có chèn các mã độc, phần mềm gián điệp để đánh cắp thông tin, dữ liệu người dùng. Trong trường hợp cần kiểm tra để phát hiện điện thoại của mình có bị cài lén phần mềm gián điệp hay không, người dùng có kinh nghiệm có thể tìm kiếm và cài đặt các ứng dụng chống phần mềm gián điệp (Anti Spyware). Ứng dụng này sẽ giúp phát hiện các phần mềm được cài trong điện thoại có dấu hiệu chuyển dữ liệu ra bên ngoài thì có khả năng là phần mềm gián điệp, cần được xem xét, xử lý.

Đáng chú ý, qua phân tích của Bkav, máy chủ điều khiển phần mềm gián điệp Việt Nam84App có giao diện bằng tiếng Trung Quốc. Điều này càng khiến người dùng lo ngại nhiều sản phẩm công nghệ thông tin có cài sẵn phần mềm độc hại hoặc gián điệp có xuất xứ từ Trung Quốc.

Năm 2018, các cơ quan tình báo của Mỹ đã từng khuyến cáo người dùng hạn chế sử dụng điện thoại thông minh của Trung Quốc, đặc biệt là những thiết bị của Huawei và ZTE, vì cho rằng sản phẩm thường được tích hợp công cụ đánh cắp thông tin cá nhân, theo dõi người dùng mà không bị phát hiện. Năm 2016, Công ty bảo mật di động Krytpowire phát hiện phần mềm độc hại AdUps của Trung Quốc trên 700 triệu thiết bị chạy Android. Phần mềm này sẽ bí mật gửi tin nhắn, danh bạ, lịch sử cuộc gọi, dữ liệu vị trí và các thông tin nhạy cảm khác về máy chủ tại Thượng Hải (Trung Quốc) sau 72 giờ. Các phần mềm gián điệp thường được cài đặt sẵn và ngụy trang dưới dạng các ứng dụng Android phổ biến như Facebook và Google Drive. Người dùng thông thường sẽ không thể gỡ bỏ được vì nó nằm bên trong chương trình điều khiển của điện thoại.

Tin liên quan

Spyware là một phần mềm đang xâm nhập vào nhiều hệ thống hiện nay. Chúng được xem là một phần mềm gián điệp nguy hiểm. Một khi hệ thống của bạn bị Spyware thâm nhập thì các dữ liệu, thông tin sẽ bị đánh cắp. Đối với một số thông tin quan trọng bị Spyware đánh cắp thì các chủ sở hữu có thể thất thiệt một lượng lớn thông tin, tài chính, dự án… Mona Media sẽ giúp bạn tìm hiểu Spyware là gì, cách chúng thâm nhập vào hệ thống và những dấu hiệu nhận biết, đề phòng Spyware trong bài viết dưới đây.

Spyware là gì?

Spyware là một loại phần mềm hoạt động bí mật trên hệ thống các thiết bị hiện đại. Phần mềm này được xem là phần mềm độc hại nhưng vô cùng tinh vi và rất khó phát hiện. Các hoạt động trực tuyến, thông tin của bạn sẽ được Spyware lấy cắp và bán cho những nhà tiếp thị, bên thứ 3 đang cần đến các thông tin này. Thậm chí trong một số trường hợp các thông tin về cá nhân, tín dụng, ngân hàng sẽ bị đánh cắp để thực hiện các chiêu trò gian lận.

Máy tính và các thiết bị truy cập, kết nối với internet là những thiết bị mà Spyware thu thập thông tin một cách dễ dàng nhất. Phần mềm tinh vi, độc hại Spyware hiện đang được chia làm 4 loại chính:

• Phần mềm Trojan chuyên cung cấp các chương trình spyware để xâm nhập vào các thiết bị.
• Adware spyware điều khiển các quảng cáo và thông tin trên máy tính của bạn. Sau đó điều khiển các hoạt động trên máy tính và gửi thông tin cho các máy tính hoạt động từ xa.
• Các file tracking cookie dùng để cấy ghép trên các website. Khi bạn truy cập vào những thông tin này thì bạn sẽ bị đánh cắp thông tin và bị theo dõi mọi hoạt động trên internet.
• System monitor là phần mềm gián điệp cực kỳ tinh vi và độc hại, thâm hiểu. Tất cả mọi hành động của bạn trên máy tính như: Thói quen sử dụng các tổ hợp phím, tốc độ gõ phím hoặc thao tác sử dụng truy cập, email…. đuề bị theo dõi và thu thập thông tin.

Lịch sử phát triển của Spyware

Phần mềm Spyware gián điệp độc hại xuất hiện lần đầu tiên là vào 16/10/1995. Mục đích ban đầu của chúng là đăng bài trên Usenet và tìm hiểu mô hình kinh doanh từ ống lớn Microsoft. Đến cuối năm 1996 thì phần mềm spyware được nghiên cứu, mở rộng và được công bố thông tin ở trên nhiều trang báo.

Đến năm 1999 spyware thực sự đã thu hút được báo chí lúc bấy giờ. Khi phần mềm này phát triển quá mạnh, các nhà nghiên cứu công nghệ lớn đã phải sáng tạo nên ứng dụng để phát hiện phần mềm gián điệp. Ứng dụng này được tạo bởi ZoneLabs công bố trên thị trường vào tháng 6/2000.

Con số đáng ngạc nhiên khi AOL (America Online) và National Cyber-Security Alliance công bố vào tháng 10/2004 đã làm nhiều người kinh ngạc. Kết quả cho thất 80% hệ thống máy tính của người dùng internet đều bị nhiễm phần mềm gián điệp Spyware. Điều đặc biệt là khảo sát đến 89% người dùng không biết đến sự tồn tại của phần mềm Spyware trên hệ thống của họ.

Năm 2006 Spyware được nhiều chuyên gia đánh giá là mối nguy hại cho Windows và Internet Explorer. Cho đến thời điểm hiện tại, đã có rất nhiều ứng dụng được phát triển để phát hiện ra các phần mềm ẩn của Spyware.

Ảnh hưởng xấu từ phần mềm Spyware

Phần mềm độc hại Spyware ảnh hưởng rất lớn đến các hoạt động của thiết bị trên internet. Chúng mang đến rất nhiều thiệt hại cho người dùng. Chẳng hạn như:

Spyware sẽ “luồn lách” vào hệ thống máy tính của bạn một cách thầm lặng mà bạn không hay biết. Không cần sự đồng ý của bạn. Mọi thông tin trên máy tính của bạn sẽ bị theo dõi, đánh cắp và sử dụng cho các mục đích khác nhau.

Phần mềm Spyware độc hại sẽ tự cài đặt mọi ứng dụng trên hệ thống mà không cần bạn phải thực hiện bất cứ một thao tác nào. Các gói ứng dụng, mã web độc hại hoặc các file đính kèm nào đó. Dữ liệu bị đánh cắp sẽ giúp bạn mất đi thông tin cá nhân, tài khoản ngân hàng và nhiều thứ thông tin quý giá bạn đã lưu trữ trên hệ thống của mình. Mọi thói quen, mọi thông tin của bạn đều được mang bán và cung cấp cho bên thứ 3.

Cách spyware thâm nhập vào hệ thống

Ẩn thân trong các phần mềm mà bạn cài đặt và tải xuống. Sẽ có một số thao tác mà người dùng không cẩn thận, không để ý. Bạn cứ bấm cài đặt và đồng ý vô điều kiện mọi thông báo. Những lỗ hổng bảo mật và cách bạn không đọc tiếng Anh, để ý điều kiện này đã giúp Spyware độc hại cứ thế thâm nhập và hệ thống.

Thâm nhập vào hệ thống của bạn thông qua các phần mềm độc hại khác. Hoặc đánh cắp thông tin của bạn thông qua dữ liệu mạo danh. Khi truy cập vào được thì spyware sẽ ẩn thân và theo dõi mọi hoạt động của bạn.

Xem thêm:

Cách nhận biết và phòng tránh phần mềm Spyware

Bạn nên tìm hiểu các dấu hiệu nhận biết hệ thống của mình đang bị Spyware thâm nhập và tìm cách để phòng tránh.

Cách nhận biết phần mềm Spyware đang hoạt động

Khi thấy các dấu hiệu này từ máy tính thì khả năng hệ thống của bạn đã có Spyware ẩn thân từ lâu:

• Máy tính hoạt động ngày càng chậm. Pin của máy tính nhanh hết hơn bình thường.
• Các quảng cáo hiển thị một cách tự động dù bạn không bật lên.
• Có các thanh công cụ, trang tìm kiếm mới mặc dù bạn không hề cài đặt các ứng dụng này.
• Các trang web an toàn truy cập từ máy tính của bạn rất khó khăn. Nghịch lý này chỉ có thể do máy tính của bạn có các phần mềm Spyware mà thôi.
• Các phần mềm chống virus trong máy tính của bạn không hoạt động.
• Máy tính của bạn bị hư hỏng. Các hoạt động trải nghiệm ứng dụng cũng là cách để Spyware chiếm đoạt thông tin.
• Đèn modem nháy liên tục trong khi bạn không hề gửi đi bất cứ một thông tin nào. Có thể các phần mềm Spyware đang gửi đi các thông tin ngoài sự kiểm soát của bạn.
• Xuất hiện những icon lạ nằm trên desktop mà bạn không hề tải. Hoặc xuất hiện các quà tặng miễn phí từ các trang web kém chất lượng, phạm pháp.
• Không thể kiểm soát con trỏ chuột máy tính được. Hệ thống các thanh ứng dụng gặp vấn đề và phản hồi bật tắt chậm…

Kinh nghiệm phòng chống phần mềm Spyware

Cách phòng chống tốt nhất là không để các phần mềm độc hại Spyware thâm nhập vào máy tính của bạn ngay từ đầu:

• Luôn xem các điều kiện, các bước khi bạn cài đặt các ứng dụng lên máy tính.
• Cài đặt các phần mềm chống vi rút, Spyware uy tín từ các nhà cung cấp nổi tiếng.
• Thận trọng trong việc đồng ý cookie khi truy cập vào các website.
• Đừng lạm dụng các ứng dụng miễn phí quá nhiều. Các bản dùng thử, phần mềm miễn phí rất có thể sẽ kèm theo các Spyware độc hại.
• Các email từ người gửi không xác định đừng nên mở ra. Tốt nhất nên xóa các email lạ này thay vì mở ra.
• Khi nhấp các liên kết giữa các website nên suy nghĩ và cẩn thận.

Kết luận

Spyware là một phần mềm vô cùng độc hại và nguy hiểm. Chúng tồn tại trên máy tính, thậm chí là điện thoại mà không cần sự đồng ý của bạn. Spyware ẩn thân một cách thầm lặng. Chúng ăn cắp rất nhiều thông tin có giá trị từ bạn mà bạn không hề hay biết. Nên cẩn thận trong quá trình lướt web, cài đặt các ứng dụng mới lên thiết bị của mình. Hy vọng qua bài viết bạn hiểu được Spyware là gì và cách mà chúng xâm nhập vào hệ thống ra sao. Ngoài ra, nên cài đặt phần mềm phát hiện Spyware. Đặc biệt là chú trọng trong việc cài đặt sử dụng ứng dụng mới.

Xem thêm:

• Top 5 công cụ quét mã độc website hiệu quả
• Hướng dẫn tối ưu bảo mật website