Cảnh báo hệ thống gián điệp VN84App tấn công người dùng Việt Nam
- Cập nhật: Thứ ba, 23/6/2020 | 3:00:06 PM
Đây là một phần mềm gián điệp cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư...
Sơ đồ tấn công mã độc của phần mềm gián điệp VN84App
|
Phân tích mã nguồn của các chuyên gia Bkav cho thấy, ứng dụng Vn84App thực hiện hành vi theo dõi tin nhắn SMS của người dùng bằng cách yêu cầu quyền trở thành ứng dụng tin nhắn mặc định trên điện thoại. Trong khi đánh cắp tin nhắn đến và gửi lên server, nó còn tạo ra một tin nhắn giả mạo giống hệt tin nhắn gốc để che giấu hành vi gián điệp của mình.
Ngoài ra, còn một số quyền cũng được ứng dụng yêu cầu như lịch sử cuộc gọi, danh bạ, gọi điện đã có sẵn hàm nhưng hiện tại chưa có code xử lý. Qua phân tích ứng dụng, các chuyên gia Bkav phát hiện thông tin thu thập được VN84App gửi về C&C Server (máy chủ điều khiển): 155.138.161.5. Qua kiểm tra thì server đang mở 2 cổng dịch vụ cổng 22 và 80. Truy cập dịch vụ qua cổng 80: http://155.138.161.5 hiển thị giao diện đăng nhập với giao diện chữ Trung Quốc. |
Các tin khác
Các nhà khoa học đã phát hiện ra nhiễm sắc thể giới tính lâu đời nhất được biết đến ở bạch tuộc và mực từ 455 triệu đến 248 triệu năm trước - sớm hơn 180 triệu năm so với kỷ lục trước đó.
Bonbon - robot cao 1,27m và nặng 40 kg của nhóm giảng viên Học viện Kỹ thuật quân sự có thể hỗ trợ dạy tiếng Anh, giao tiếp và múa hát với học sinh tiểu học.
Đường hầm dài nhất châu Âu để thử nghiệm công nghệ tàu siêu tốc Hyperloop mở cửa hôm 27/3 tại Hà Lan.
GS Nguyễn Ngọc Tú, Đại học Kennesaw State University (Mỹ)được bầu vào Ban Chủ tịch và bổ nhiệm làm Chủ tịch quỹ học bổng dành cho sinh viên dự hội thảo lượng tử, diễn ra tháng 9 tại Montréal, Québec, Canada.