Ứng Dụng OpenVPN Giả Mạo Phát Tán Phần Mềm Gián Điệp

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Kẻ Tấn Công Sửa Đổi Ứng Dụng OpenVPN Cho Hệ Điều Hành Android Bao Gồm Cả Phần Mềm Gián Điệp.

Xem thêm

Đọc tóm tắt

- Một đối tác đe dọa liên quan đến hoạt động gián điệp mạng từ năm 2017 đã phát tán phần mềm gián điệp qua phiên bản giả mạo của 2 ứng dụng VPN uy tín là OpenVPN và SoftVPN.
- Chiến dịch tấn công nhằm đánh cắp dữ liệu liên lạc, cuộc gọi, vị trí thiết bị và tin nhắn từ nhiều ứng dụng khác nhau.
- Nhóm tội phạm mạng chuyên nghiệp Bahamut đã thêm mã độc vào ứng dụng SoftVPN và OpenVPN cho Android, gửi đến người dùng.
- Các phiên bản 'fake' của ứng dụng VPN này có thể đánh cắp thông tin danh bạ, cuộc gọi, vị trí, tin nhắn từ nhiều ứng dụng như Signal, Viber, WhatsApp, Telegram và Messenger của Facebook.
- Các chuyên gia từ ESET đã phát hiện 8 phiên bản 'fake' của ứng dụng VPN của Bahamut chứa phần mềm gián điệp, cho thấy đây là một kế hoạch rất tinh vi và chuyên nghiệp.

Một Đối Tác Đe Dọa Liên Quan Đến Hoạt Động Gián Điệp Mạng Từ Năm 2017 Đã Phát Tán Phần Mềm Gián Điệp Qua Phiên Bản Giả Mạo Của 2 Ứng Dụng VPN Uy Tín Là OpenVPN Và SoftVPN.

Chiến Dịch Tấn Công Này Rất Tinh Vi, Nhằm Đánh Cắp Dữ Liệu Liên Lạc, Cuộc Gọi, Vị Trí Thiết Bị Cũng Như Tin Nhắn Từ Nhiều Ứng Dụng Khác Nhau.

Kẻ Tấn Công Sửa Đổi Ứng Dụng OpenVPN Cho Hệ Điều Hành Android Bao Gồm Cả Phần Mềm Gián Điệp.

Hành Động Giả Mạo VPN Do Nhóm Tội Phạm Mạng Chuyên Nghiệp Bahamut Thực Hiện

Chuyên Gia Phân Tích Phần Mềm Độc Hại ESET, Lukas Stefanko, Cho Biết Nhóm Bahamut Đã Thêm Mã Độc Vào Ứng Dụng SoftVPN Và OpenVPN Cho Android, Gửi Đến Người Dùng. Người Dùng Tải Ứng Dụng VPN 'Fake' Vẫn Sử Dụng Dịch Vụ Bình Thường, Nhưng Mã Độc Sẽ Lấy Thông Tin Từ Thiết Bị Di Động.

Để Xây Dựng Uy Tín Và Lấy Tin Tưởng Của Người Dùng, Bahamut Sử Dụng Tên SecureVPN (Một Dịch Vụ VPN Uy Tín) Và Tạo Trang Web Giả Mạo [thesecurevpn] Để Phát Tán Phần Mềm Gián Điệp.

Stefanko Cũng Cho Biết, Ứng Dụng VPN Được Cho Là Giả Mạo Này Có Thể Đánh Cắp Thông Tin Danh Bạ, Nhật Ký Cuộc Gọi, Chi Tiết Vị Trí, SMS, Theo Dõi Cuộc Trò Chuyện Trong Các Ứng Dụng Nhắn Tin Như Signal, Viber, WhatsApp, Telegram Và Messenger Của Facebook, Cũng Như Thu Thập Danh Sách Các File Có Sẵn Trong Bộ Nhớ Ngoài.

Chuyên Gia Từ ESET Phát Hiện 8 Phiên Bản 'Fake' Của Ứng Dụng VPN Của Bahamut Chứa Phần Mềm Gián Điệp, Tất Cả Có Số Phiên Bản Theo Thứ Tự Thời Gian, Cho Thấy Đây Là Một Kế Hoạch Rất Tinh Vi Và Chuyên Nghiệp.

Điều Đáng Chú Ý Là Không Có Phiên Bản 'Fake' Nào Xuất Hiện Trên Google Play, Kho Ứng Dụng Chính Thức Của Android. Vì Vậy Chưa Thể Xác Định Phương Thức Phân Phối Phần Mềm Độc Hại Của Nhóm Tội Phạm Này. Rất Có Thể Người Dùng Đã Bị Lừa Đảo Qua Email, Mạng Xã Hội Hoặc Các Kênh Truyền Thông Khác.

=> Bạn Có Thể Tham Khảo Link Tải OpenVPN Chính Thức Tại Đây:

+ Link Tải OpenVPN Cho Android
+ Link Tải OpenVPN Cho iPhone

Chi Tiết Về Các Hoạt Động Của Bahamut Xuất Hiện Trong Cộng Đồng Năm 2017 Khi Các Nhà Báo Tại Nhóm Điều Tra Bellingcat Đăng Một Bài Báo Về Một Nhóm Tội Phạm Mạng Nhắm Vào Các Nhà Hoạt Động Nhân Quyền Ở Trung Đông.

Việc Bộc Lộ Bahamut Là Một Nhiệm Vụ Vô Cùng Khó Khăn Bởi Nhóm Này Sử Dụng Rất Nhiều Công Cụ Có Sẵn Và Công Khai, Liên Tục Thay Đổi Cách Tấn Công Và Mục Tiêu Của Họ Không Thuộc Phạm Vi Cụ Thể Nào.

Tuy Nhiên, Các Nhà Nghiên Cứu Của BlackBerry Đã Cảnh Báo Về Bahamut Trong Một Báo Cáo Vào Năm 2020 Rằng Nhóm Hacker Này 'Dường Như Không Chỉ Được Tài Trợ Và Có Nguồn Lực Tốt, Mà Còn Rất Thành Thạo Trong Nghiên Cứu Bảo Mật Và Phân Tích Nhận Thức Hành Vi Người Dùng.'

Các câu hỏi thường gặp

Những nguy cơ nào từ phần mềm gián điệp giả mạo VPN mà người dùng cần biết?

Phần mềm gián điệp giả mạo VPN có thể đánh cắp thông tin nhạy cảm như danh bạ, nhật ký cuộc gọi, vị trí và tin nhắn từ nhiều ứng dụng khác nhau. Điều này có thể dẫn đến việc lộ thông tin cá nhân và làm tăng nguy cơ xâm phạm quyền riêng tư.

Có những dấu hiệu nào giúp nhận diện ứng dụng VPN giả mạo?

Người dùng có thể nhận diện ứng dụng VPN giả mạo qua việc kiểm tra nguồn gốc tải ứng dụng. Nếu ứng dụng không xuất hiện trên Google Play hoặc có trang web không rõ ràng, đây có thể là dấu hiệu của một ứng dụng giả mạo.

Bahamut là nhóm tội phạm mạng như thế nào và mục tiêu của họ là gì?

Bahamut là một nhóm tội phạm mạng chuyên nghiệp với khả năng cao trong việc phát tán phần mềm gián điệp và đánh cắp thông tin. Mục tiêu chính của họ thường là các nhà hoạt động nhân quyền và người dùng có thông tin nhạy cảm.

Người dùng nên làm gì nếu nghi ngờ đã tải ứng dụng VPN giả mạo?

Nếu nghi ngờ đã tải ứng dụng VPN giả mạo, người dùng nên ngay lập tức gỡ bỏ ứng dụng khỏi thiết bị của mình. Đồng thời, kiểm tra và thay đổi mật khẩu cho các tài khoản nhạy cảm để bảo vệ thông tin cá nhân.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]