ベトナムのユーザーを攻撃するスパイシステム『VN84App』を検出

0
94

ハッカーは個人情報を読み取り銀行口座を盗む

6月23日、Bkavはベトナムのユーザーを攻撃するVN84Appスパイシステムについて警告を発しました。分析の結果によると、このスパイウェアはスマートフォンに侵入し、ユーザーデータを追跡、取得してコントロールサーバーに送信する可能性があります。

また、ベトナムのBkavは、スパイウェアVN84Appの犠牲者がほんの短時間で300人を超えたと推定しました。分析を通じて専門家は、VN84Appスパイウェアが当局の偽のウェブサイトを介して配布されていることを指摘しました。その1つは公安省の偽のページです。ハッカーはユーザーをだましてこのWebサイトにアクセスさせ、.apkファイルとしてVN84Appアプリケーションの電話をダウンロードさせます。VN84Appインストールに成功すると、ハッカー制御サーバーに送信されたメッセージ、電話番号、IMEI情報が自動的に収集されます。

専門家は、VN84Appを分析したところ、コントロールサーバーに中国語のインターフェースがあり、電話から収集されたメッセージが最大で数十億ドンもの大量の銀行取引があることを発見しました。

VN84AppスパイウェアについNguyen Van Cuong氏-Bkavの分析グループの責任者-は次のように述べています。

「VN84Appは非常に危険なスパイウェアであり、銀行取引のOTPコードやプライベートメッセージなどの機密情報を含むユーザーからのメッセージを収集するように高度に設計されています。このマルウェアもモジュールは、将来別の攻撃を実行できるように設計されています」。

VN84Appゴキブリソフトの攻撃モデル 出典:Bkav

(メッセージを発信、受け取り、読み取り、連絡とGPSを観察、設備の情報を得る)

Cuong 氏は、国家サイバー安全監視センター、サイバーセキュリティおよびハイテクを使用した犯罪防止部のPA05(ハノイ警察)の協力を得て、VN84Appスパイシステムを防止、処理したと述べました。

ハッカーによるますます巧妙なトリックに直面して、専門家はユーザーが機能的な権限であると主張するが実際の被害を確認していない奇妙な呼び出しに警戒する必要があることを勧めています。