Công an cảnh báo mã độc đánh cắp thông tin người dùng để chiếm đoạt tiền

Ngày 1-6, Công an TP.HCM cho biết, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao phát hiện tình trạng các loại mã độc đánh cắp thông tin, mã hoá dữ liệu người dùng và phát đi cảnh báo.

Theo đó, thủ đoạn của các đối tượng là sử dụng câu chuyện nguỵ trang hợp lý để dẫn dụ nạn nhân cài đặt ứng dụng mã độc, như: Giả danh Công an khu vực yêu cầu đăng ký định danh mức 2 VneID; cập nhật thông tin BHXH trên ứng dụng VSSID để được hưởng quyền lợi bảo hiểm lao động ở mức cao; giả mạo nhân viên ngân hàng đề nghị tạo tài khoản ngân hàng mới, mở thẻ tín dụng để được hưởng hạn mức ưu đãi...

Như ngày 1-12-2023, Chị P đến Công an quận 1 trình báo về việc bị đối tượng giả danh Công an phường 10, quận Phú Nhuận đề nghị lên Phường để cập nhật số điện thoại chính chủ cho CCCD trên hệ thống VNeID.

Sau đó, đối tượng hướng dẫn chị P truy cập vào link gdla.gov.vn để tải app của Công an. Vì tin tưởng đường link có đuôi .gov.vn là của cơ quan Nhà nước nên chị P đã tải APP trên đường link này và bị đối tượng cài mã độc qua app và tự động chuyển khoản chiếm đoạt số tiền 39.000.000₫

Theo công an, tội phạm công nghệ cao đã lợi dụng lỗ hổng trên một số trang mạng điện tử có đuôi .gov.vn hay .com.vn để cài backlink dowload ứng dụng (app) làm nạn nhân tưởng nhầm đây là ứng dụng của các trang mạng chính thống của cơ quan Nhà nước nên yên tâm, chủ quan tải và cài đặt trên điện thoại (smart phone) hoặc máy tính (pc) của cá nhân, công ty mình.

Khi đó, mã độc lây nhiễm trên thiết bị, nó sẽ giám sát hoạt động của thiết bị. Khi nạn nhân mở ứng dụng trong danh sách mục tiêu, nó sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác đăng nhập.

Khi đó, thông tin đăng nhập của người dùng vào ứng dụng Internet Banking sẽ được mã độc gửi về cho đối tượng. Đối với các dòng smartphone chạy hệ điều hành Android, mã độc có thể không cần người dùng cấp quyền truy cập danh bạ, camera, micro,… điện thoại mà vẫn có thể can thiệp vào hệ thống điện thoại.

Theo Công an TP.HCM, thời gian qua, đã có nhiều nạn nhân ở TP.HCM bị dẫn dụ cài đặt ứng dụng chứa mã độc và bị đánh cắp thông tin, âm thầm chiếm đoạt rất nhiều tiền trong tài khoản. Sau khi khống chế điện thoại nạn nhân, các đối tượng còn tìm cách khai thác các thông tin trong danh bạ, thư viện ảnh, video clip riêng tư,… để tìm cách khống chế, đe doạ hoặc tiếp tục dẫn dụ các nạn nhân khác là người quen trong danh bạ.

Không chỉ thu thập dữ liệu để đánh cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân (Facebook, Email, Zalo,…). Mã độc này có thể chứa các tính năng không cho phép người dùng gỡ cài đặt. Vì vậy, để có thể loại bỏ mã độc này nạn nhân sẽ phải khôi phục cài đặt gốc cho điện thoại của mình.

Công an xác định, đây là các dòng mã độc mới từ cuối năm 2022 chuyên tấn công chiếm đoạt tài khoản ngân hàng và tổ chức tài chính.

Phần mềm độc hại này có khả năng tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng một cách tự động. Ngoài ra, nó cho phép bỏ qua xác thực hai yếu tố, cho phép thực hiện tạo thanh toán từ một thiết bị hợp pháp.

Điều này có thể dẫn đến việc tội phạm mạng lấy cắp tiền một cách dễ dàng từ các điện thoại chạy HĐH Android vô tình bị lây nhiễm. Hiện các mã độc đã được các đối tượng nâng cấp, Việt hoá và cài biến thể để đánh lừa nạn nhân ở Việt Nam.

Đặc biệt, phiên bản mới không cần người dùng cấp quyền trợ năng (Accessibility) để khống chế điện thoại, xây dựng cơ chế tự phòng vệ và tạm ngừng hoạt động để tránh sự phát hiện, rà quét của các phần mềm quét virus trên điện thoại,...