Vào ngày 1/6, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ tiên tiến (PA05) của Công an Thành phố Hồ Chí Minh đã thông báo về việc phát hiện các loại mã độc đánh cắp thông tin và mã hóa dữ liệu người dùng.
Một số đối tượng đã giả danh là Công an khu vực yêu cầu người dân đăng ký thông tin cá nhân vào hệ thống mức 2 VNeID; yêu cầu cập nhật thông tin bảo hiểm xã hội trên ứng dụng VSSID để có quyền lợi bảo hiểm lao động cao hơn; giả mạo nhân viên ngân hàng đề nghị khách hàng mở tài khoản mới và thẻ tín dụng để được hạn mức ưu đãi… sau đó dẫn dụ nạn nhân cài đặt ứng dụng có chứa mã độc.
Công an khuyến cáo người dân tránh cài đặt các ứng dụng không rõ nguồn gốc để ngăn chặn hành vi lừa đảo sử dụng mã độc để đánh cắp tiền từ tài khoản ngân hàng.
Các đối tượng đã tận dụng lỗ hổng trên các trang web có đuôi .gov.vn và .com.vn để cài đặt liên kết tải ứng dụng (app), khiến nạn nhân nhầm rằng đây là ứng dụng của các trang mạng chính thống thuộc cơ quan Nhà nước.
Các cử chỉ chủ quan của người dùng khi tải và cài đặt ứng dụng trên điện thoại, máy tính cá nhân hoặc công ty có thể dẫn đến lây nhiễm mã độc và bị giám sát hoạt động trên thiết bị. Khi mở ứng dụng được đánh dấu là mục tiêu, mã độc sẽ hiển thị giao diện đăng nhập giả mạo trên giao diện chính để lừa người dùng đăng nhập.
Khi đó, hệ thống sẽ gửi mã độc thông tin đăng nhập của người dùng vào ứng dụng Internet Banking cho đối tượng. Đối với các dòng smartphone sử dụng hệ điều hành Android, mã độc có khả năng xâm nhập vào hệ thống điện thoại mà không cần sự cho phép truy cập danh bạ, camera, micro từ người dùng.
Không chỉ lấy dữ liệu để đánh cắp tiền, mã độc này còn ngăn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân (Facebook, Email, Zalo...) và tích hợp các chức năng mà người dùng không thể gỡ bỏ. Vì vậy, nạn nhân sẽ phải khôi phục cài đặt gốc cho điện thoại để loại bỏ mã độc này.
Theo PA05, đây là một phiên bản của mã độc Xenomorph, Gold Digger mới trên hệ điều hành Android, được phát hiện từ cuối năm 2022 và chuyên tấn công để chiếm đoạt thông tin tài khoản ngân hàng, tổ chức tài chính.
Công cụ độc hại này có khả năng tự động lấy thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng mà không cần xác thực 2 yếu tố. Những mã độc này đã được cải tiến bởi các thủ phạm, được Việt hoá và biến thể để lừa đảo người dùng tại Việt Nam.
Cơ quan công an khuyến cáo người dân không nên cài đặt các ứng dụng từ các trang web, cổng thông tin bên ngoài mà chỉ nên sử dụng kho ứng dụng CH Play, Apple Store; kích hoạt chức năng Google Play Protect để quét và phát hiện các ứng dụng độc hại hoặc có ý định gian lận.
Ngoài ra, cảnh sát cũng coi việc nâng cấp hệ điều hành điện thoại và sử dụng phần mềm chống virus có bản quyền là quan trọng. Họ cũng đề xuất việc đặt giới hạn số tiền chuyển khoản trực tuyến để ngăn chặn thiệt hại khi bị tấn công bởi mã độc; nếu có nghi ngờ, họ cũng khuyến khích người dân phong toả tài khoản cá nhân hoặc công ty và báo cáo với cơ quan công an một cách nhanh chóng.
The latest report from PA05 indicates that a large number of victims in Ho Chi Minh City have been lured into installing malicious apps and quietly had a significant amount of money stolen from their accounts.
Sau khi giành quyền điều khiển điện thoại của nạn nhân, các tội phạm còn cố gắng truy xuất thông tin từ danh bạ, thư viện ảnh, video clip cá nhân... nhằm sử dụng để đe dọa, tống tiền hoặc lừa dối các nạn nhân khác trong danh bạ.
Ví dụ, vào ngày 1/12/2023, chị P. đã đến Cơ quan Cảnh sát quận 1 để báo cáo về việc bị một người giả danh Công an phường 10 (quận Phú Nhuận) yêu cầu đến trụ sở để cập nhật số điện thoại chính chủ cho căn cước công dân trên hệ thống VNeID.
Tiếp theo, người hướng dẫn cho chị P. truy cập vào liên kết gdla.gov.vn để tải ứng dụng của công an. Do tin tưởng rằng liên kết có đuôi .gov.vn là của cơ quan Nhà nước, chị P. đã tải và bị đối tượng cài đặt mã độc, tự động chuyển khoản chiếm đoạt 39 triệu đồng.
