Cụ thể, các cá nhân hoặc tổ chức đã tận dụng khoảng trống trên một số website có đuôi .gov.vn hoặc .com.vn để tạo backlink dẫn tới việc tải xuống ứng dụng (app). Họ đã nắm bắt cơ hội này để khiến người dùng nhầm rằng đó là ứng dụng của các trang web chính thức của các cơ quan nhà nước, từ đó tạo niềm tin và hành động cài đặt trên điện thoại thông minh hoặc máy tính cá nhân của mình một cách tự tin và thụ động.
Khi bị nhiễm mã độc, thiết bị sẽ bị giám sát hoạt động của nó. Khi người dùng mở ứng dụng từ danh sách mục tiêu, giao diện đăng nhập giả mạo sẽ được hiển thị trên giao diện thật, nhằm đánh lừa người dùng để tương tác và đăng nhập. Lúc đó, thông tin đăng nhập của người dùng vào ứng dụng Internet Banking sẽ được mã độc gửi về cho kẻ tấn công. Đối với các dòng smartphone chạy hệ điều hành Android, mã độc có thể thực hiện can thiệp vào hệ thống điện thoại mà không cần người dùng cấp quyền truy cập vào danh bạ, camera, microphone,...
Trong thời gian gần đây, đã có nhiều trường hợp ở TP. HCM hoạt động mạng lưới tội phạm đã mắc nạn và trở thành nạn nhân của việc cài đặt ứng dụng nguy hiểm chứa mã độc, dẫn đến việc mất mát toàn bộ số tiền có trong tài khoản một cách lặng lẽ. Để tiếp tục đối mặt với các nạn nhân, những đối tượng này còn sử dụng điện thoại của họ, tiếp tục khai thác tất cả thông tin có trong danh bạ như hình ảnh, video clip và câu chuyện riêng tư để hăm dọa và tiếp tục dụ dỗ nạn nhân khác nhằm truyền đạt thông qua danh sách liên lạc của họ.
Sự việc mẫu: Vào ngày 01/12/2023, Chị P đến Cơ quan Cảnh sát hình sự Quận 1 để báo cáo về việc bị một người giả mạo là Công an Phường 10, Quận Phú Nhuận yêu cầu Chị P đến Phường để cập nhật số điện thoại chính chủ cho Chứng minh nhân dân trên hệ thống VNeID. Sau đó, người giả mạo hướng dẫn Chị P truy cập vào liên kết gdla.gov.vn để tải ứng dụng của Công an. Bởi vì tin tưởng rằng đường liên kết mang đuôi .gov.vn là của một cơ quan Nhà nước, Chị P đã tải ứng dụng thông qua đường liên kết này và bị người giả mạo cài mã độc vào ứng dụng và tự động chuyển khoản chiếm đoạt số tiền là 39.000.000₫.
Không chỉ thu thập dữ liệu để lấy cắp tiền, mã độc này còn ngăn chặn tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân trên Facebook, Email, Zalo,… Mã độc này có thể có các tính năng không cho phép người dùng cài đặt nó. Do đó, để loại bỏ mã độc này, nạn nhân sẽ phải khôi phục lại cài đặt gốc cho điện thoại của mình.
Thông qua nghiên cứu, biến thể của mã độc Xenomorph, Gold Digger, đã được xác định trên hệ điều hành Android. Các công ty an ninh mạng hàng đầu thế giới như Group-IB, Threat Fabric, Kaspersky,... đã xác định rằng đây là một dòng mã độc mới xuất hiện từ cuối năm 2022, chuyên tấn công và chiếm đoạt tài khoản ngân hàng và tổ chức tài chính.
Phần mềm độc hại này có khả năng tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng một cách tự động. Thêm vào đó, nó còn cho phép vượt qua xác thực 2 yếu tố, mở ra khả năng thanh toán tự động từ một thiết bị hợp pháp. Điều này có thể dẫn đến việc tội phạm mạng lấy trộm tiền một cách dễ dàng từ các điện thoại chạy hệ điều hành Android bị lây nhiễm mà không hề hay biết.
Các mã độc hiện đã được tăng cấp, tiến hóa và địa phương hóa để đánh lừa những người dùng tại Việt Nam. Đặc biệt, phiên bản mới không cần quyền truy cập (Accessibility) từ người dùng để kiểm soát điện thoại, xây dựng các cơ chế tự bảo vệ và tạm ngừng hoạt động để tránh bị phát hiện và quét bởi các phần mềm quét virus trên điện thoại,...
Theo đó, cơ quan công an khuyến cáo:
Việc cài đặt các ứng dụng từ các trang web, cổng thông tin không phải là lựa chọn tốt cho người dân. Thay vào đó, họ nên dùng kho ứng dụng CH Play và Apple Store để cài đặt các ứng dụng.
Hãy bật tính năng Google Play Protect để phát hiện và quét các ứng dụng độc hại hiện có và những ứng dụng mới sẽ cài đặt.
Để đảm bảo an toàn cho điện thoại, việc nâng cấp hệ điều hành thường xuyên và sử dụng phần mềm diệt virus có bản quyền là rất quan trọng.
Một biện pháp nên áp dụng là đặt giới hạn số tiền trong quá trình chuyển khoản trực tuyến để có thể ngăn chặn và giảm thiểu thiệt hại khi bị tấn công bởi mã độc.
Nếu có nghi vấn và phát hiện, hãy ngay lập tức phong tỏa tài khoản cá nhân và công ty, sau đó thông báo cho cơ quan Công an.
