Skygofree: Phần mềm gián điệp mới có thể truy cập tin nhắn WhatsApp của bạn; Thiết bị Huawei cũng bị nhiễm

Các nhà nghiên cứu bảo mật cho biết hôm thứ Ba rằng một phần mềm gián điệp cực kỳ tinh vi đã bị phát tán trong hơn hai năm và thậm chí có khả năng truy cập tin nhắn WhatsApp của người dùng.

Theo một báo cáo mới nhất của hãng bảo mật Kaspersky Lab, phần mềm gián điệp có tên “Skygofree” là “một trong những phần mềm cấy ghép di động tiên tiến nhất”. Các nhà nghiên cứu cũng tuyên bố rằng nó “bao gồm một số tính năng tiên tiến chưa từng thấy trong tự nhiên trước đây.”

Các nhà nghiên cứu tiết lộ rằng họ đã phát hiện ra phần mềm gián điệp Android vào tháng 10 năm ngoái.

“Chúng tôi tin rằng các phiên bản ban đầu của phần mềm độc hại này đã được tạo ra ít nhất ba năm trước – vào cuối năm 2014. Kể từ đó, chức năng của bộ cấy ghép đã được cải thiện và các tính năng mới đáng chú ý đã được triển khai, chẳng hạn như khả năng ghi lại âm thanh xung quanh qua micrô khi một thiết bị bị nhiễm nằm ở một vị trí cụ thể; đánh cắp tin nhắn WhatsApp thông qua Dịch vụ trợ năng; và khả năng kết nối thiết bị bị nhiễm với mạng Wi-Fi do tội phạm mạng kiểm soát,” các nhà nghiên cứu cho biết trong một bài đăng trên blog.

“Chúng tôi đã quan sát thấy nhiều trang đích bắt chước trang web của các nhà khai thác di động và được sử dụng để phát tán phần mềm cấy ghép Android. Những tên miền này đã được đăng ký bởi những kẻ tấn công từ năm 2015”, họ nói thêm.

Đọc thêm:  Đăng ký số IMEI của điện thoại thông minh ĐƯỢC ỦY QUYỀN bởi Chính phủ Ấn Độ, Biết lý do tại sao

“Theo dữ liệu từ xa của chúng tôi, đó là năm chiến dịch phân phối hoạt động mạnh nhất. Các hoạt động vẫn tiếp tục: tên miền được quan sát gần đây nhất đã được đăng ký vào ngày 31 tháng 10 năm 2017. Dựa trên thống kê KSN của chúng tôi, có một số cá nhân bị nhiễm độc, riêng ở Nước Ý.”

Các nhà nghiên cứu chỉ ra rằng họ đã bắt gặp nhiều công cụ phần mềm gián điệp khác nhau dành cho Windows tạo ra bộ cấy để lấy cắp dữ liệu nhạy cảm trên thiết bị được nhắm mục tiêu. Phiên bản phần mềm gián điệp này đã được tìm thấy vào đầu năm 2017.

thiết bị Huawei

Theo các nhà nghiên cứu, một số phiên bản của phần mềm gián điệp này đi kèm với “khả năng tự bảo vệ” dành riêng cho thiết bị Huawei.

“Có một danh sách ‘ứng dụng được bảo vệ’ trong điện thoại thông minh của thương hiệu này, liên quan đến khái niệm tiết kiệm pin. Các ứng dụng không được chọn là ứng dụng được bảo vệ sẽ ngừng hoạt động sau khi màn hình tắt và chờ kích hoạt lại, vì vậy bộ cấy có thể xác định rằng nó đang chạy trên thiết bị Huawei và tự thêm vào danh sách này. Do tính năng này, rõ ràng là các nhà phát triển đã đặc biệt chú ý đến hoạt động của bộ cấy trên thiết bị Huawei,” các nhà nghiên cứu viết.

Đọc thêm:  Bắt đầu đặt hàng trước Microsoft Surface Go tại Ấn Độ: Giá, thông số kỹ thuật

WhatsApp

Các nhà nghiên cứu đã viết thêm rằng một phiên bản đã khai thác Dịch vụ trợ năng của Android để nhắm mục tiêu riêng vào WhatsApp Messenger. Sử dụng khai thác này, tải trọng có thể truy cập thông tin trực tiếp từ các yếu tố được hiển thị trên màn hình.

“Vì vậy, nó đợi ứng dụng được nhắm mục tiêu được khởi chạy và sau đó phân tích cú pháp tất cả các nút để tìm tin nhắn văn bản,” nó nói.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *