BKAV cho biết họ đã phát hiện một số điện thoại thông minh tại Việt Nam bị nhiễm phần mềm gián điệp VN84App. Phần mềm này ngụy trang dưới dạng các website chính thống, một trong số đó là website của Bộ Công an. Khi người dùng truy cập vào website này, họ bị lừa tải về một tập tin apk (dạng tập tin cài đặt trên hệ điều hành Android).
Khi cài đặt thành công trong điện thoại, phần mềm độc hại này sẽ bí mật ghi lại các tin nhắn, số điện thoại, EMEI và đặc biệt là những giao dịch ngân hàng có số tiền lớn. Các thông tin này sau đó được gửi về máy chủ điều khiển của hacker.
Các chuyên gia an ninh của BKAV nói rằng máy chủ điều khiển có giao diện bằng tiếng Trung.
Ông Nguyễn Văn Cường, trưởng nhóm phân tích mã độc, Tập đoàn BKAV cho biết: “VN84App là một phần mềm gián điệp cực kỳ nguy hiểm, được thiết kế tinh vi để thu thập tin nhắn của người dùng, bao gồm cả những thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư. Mã độc này còn được thiết kế sẵn các mô đun để có thể thực hiện các hành vi tấn công khác trong tương lai”.
Hiện BKAV đang phối hợp với các chuyên gia an ninh mạng của Bộ Thông tin và Truyền thông và Công an TP. Hà Nội để ngăn chặn phần mềm độc hại này.
Các chuyên gia bảo mật của BKAV khuyến cáo rằng người dùng nên cảnh giác khi sử dụng điện thoại thông minh. Không nên vội vàng làm theo các yêu cầu của người tự xưng là đại diện cơ quan chức năng qua điện thoại. Cảnh giác trước các cuộc gọi không rõ ràng về nguồn gốc. Đồng thời, nên cài đặt phần mềm chống virus để bảo vệ điện thoại.