--Quảng cáo---
--Quảng cáo---

Google: phần mềm gián điệp nhằm vào điện thoại thông minh Apple và hệ điều hành Android

THÁI BẰNG - 07:00 27/06/2022

Ngày 23/6, Google cho biết, các công cụ hack của một công ty tại Ý được tội phạm sử dụng để do thám điện thoại thông minh Apple và Android ở Ý và Kazakhstan.

Phần mềm gián điệp nhằm vào điện thoại thông minh

Phát hiện của Google cho thấy ngành công nghiệp phần mềm gián điệp "đang phát triển mạnh mẽ".

Nhóm phân tích mối đe dọa Google cho biết, phần mềm gián điệp do RCS Lab phát triển đã tấn công điện thoại thông minh, sử dụng kết hợp các chiến thuật bao gồm tải xuống các phần mềm độc hại "drive – by download" bất thường mà (nạn nhân) người dùng không hề hay biết.

Năm 2021, các phương tiện truyền thông cho biết, các công cụ Pegasus của công ty NSO Israel được các chính phủ sử dụng để theo dõi, giám sát các đối thủ, các nhà hoạt động chính trị và nhà báo.

Nhóm chuyên gia an ninh mạng di động Lookout cho biết về các công ty như NSO và RCS: "Doanh nghiệp tuyên bố chỉ bán cho những khách hàng có mục đích sử dụng hợp pháp phần mềm giám sát, chẳng hạn như cơ quan tình báo và thực thi pháp luật, trên thực tế, những công cụ gián điệp thường bị lạm dụng dưới chiêu bài an ninh quốc gia để theo dõi các giám đốc điều hành doanh nghiệp, nhà hoạt động nhân quyền, nhà báo, học giả và quan chức chính phủ ".

Báo cáo của Google cho biết, phần mềm gián điệp RCS mà Google phát hiện được đặt tên là "Hermit", chính là phần mềm gián điệp mà Lookout đã báo cáo trước đây.

Các nhà nghiên cứu của Lookout cho biết, tháng 4/2021, nhóm phát hiện chính phủ Kazakhstan đã sử dụng Hermit trong lãnh thổ quốc gia này để do thám điện thoại thông minh, vài tháng sau khi những cuộc biểu tình chống chính phủ ở Kazakhstan bị dập tắt.

Lookout nói: "Giống như nhiều nhà cung cấp phần mềm gián điệp, không có nhiều thông tin về RCS Lab và nhóm khách hàng của doanh nghiệp,nhưng dựa vào những thông tin thu thập được, phần mềm gián điệp đang được sử dụng ở nhiều quốc gia."

Ngành phần mềm gián điệp đang phát triển

Công ty an ninh di động cho biết, nhiều bằng chứng cho thấy Hermit được sử dụng rộng rãi ở những khu vực, chủ yếu là người Kurd sinh sống ở Syria.

Hermit có thể được sử dụng để giành quyền kiểm soát điện thoại thông minh, ghi âm, chuyển hướng cuộc gọi và thu thập dữ liệu như danh bạ, tin nhắn, ảnh và vị trí, các nhà nghiên cứu của Lookout cho biết.

Google và Lookout ghi nhận sự lây lan của phần mềm gián điệp được thực hiện bằng cách khiến người dùng nhấp vào những liên kết trong các tin nhắn, được gửi đến các điện thoại mục tiêu.

Google cho biết, trong một số trường hợp, các tác nhân đã làm việc với ISP (nhà cung cấp dịch vụ internet) của đối tượng để vô hiệu hóa kết nối dữ liệu di động của người dùng. Sau khi kết nối bị vô hiệu hóa, hacker sẽ gửi một liên kết độc hại qua SMS yêu cầu đối tượng cài đặt một ứng dụng để khôi phục kết nối dữ liệu.

Các nhà nghiên cứu cho biết, khi không đóng giả nhà cung cấp dịch vụ internet di động , gián điệp mạng sẽ gửi những liên kết giả danh từ các nhà sản xuất điện thoại hoặc ứng dụng nhắn tin để lừa mọi người nhấp vào liên kết.

Hermit đánh lừa người dùng bằng việc cung cấp những trang web hợp pháp của các thương hiệu mà phần mềm mạo danh khi khởi động các hoạt động độc hại trong phần nền tảng (background).

Google cho biết đã gửi cảnh báo đến người dùng Android, bị phần mềm gián điệp tấn công và tăng cường bảo vệ các phần mềm ứng dụng. Apple, trả lời phỏng vấn AFP cho biết, công ty đã thực hiện các bước cần thiết để bảo vệ người dùng iPhone.

Nhóm phân tích đe dọa an ninh mạng Google đang theo dõi các sản phẩm của hơn 30 công ty bán những ứng dụng giám sát cho các chính phủ. Điều này cho thấy, ngành công nghiệp phần mềm gián điệp thương mại đang phát triển mạnh và mở rộng với tốc độ đáng kể, bám sát sự phát triển của các thiết bi di động, bao gồm cả các thiết bị IoT.


(0) Bình luận
Nổi bật Khoa học & Đời sống
Xăng giảm kỳ thứ 5 liên tiếp
Thời sự- Thúy Nga - 16:14 11/08/2022
Giá xăng dầu trong nước giảm lần thứ 5 liên tiếp trong kỳ điều hành hôm nay (11/8) trong bối cảnh giá dầu thế giới và giá nhập khẩu xăng dầu giảm.
--Quảng cáo---
--Quảng cáo---
--Quảng cáo---
  • Loại rau thanh mát mùa nắng nóng không nên bỏ qua
    Khỏe- DS. Nguyễn Văn Hào - 08:58 09/08/2022
    Mùa nắng nóng nhiều người nổi mụn nhọt, trong khi đó, có rất nhiều loại rau bổ mát, giảm mụn nhọt, nếu biết chọn lựa, chế biến sẽ rất có lợi cho sức khỏe.
  • Khó phân biệt rượu methanol
    Khỏe- Khánh Thủy - 08:55 09/08/2022
    Theo tiến sĩ hóa học Khuất Quang Sơn, rất khó phân biệt rượu methanol với rượu ethanol bằng mắt thường trừ cảm giác ngọt hơn, dễ uống hơn.
  • Sốt xuất huyết ở Hà Nội tăng
    Khỏe- Khánh Thủy - 08:50 09/08/2022
    Đại diện Trung tâm kiểm soát Bệnh tật (CDC) Hà Nội cho biết, tuần qua Hà Nội ghi nhận gần 150 ca sốt xuất huyết, rải rác ở 26 quận, huyện trong thành phố. Trong đó, Ba Đình, Đống Đa, Thường Tín, Thanh Oai, Thanh Xuân tập trung nhiều người bệnh, các quận huyện khác ghi nhận dưới 10 ca.
  • Áp thấp nhiệt đới có thể mạnh lên thành bão trong vài ngày tới
    Thời sự- Nhật Nam - 22:03 08/08/2022
    Chiều ngày 8/8, vùng áp thấp trên khu vực Bắc Biển Đông đã mạnh lên thành áp thấp nhiệt đới. Dự báo trong 24 giờ tới, áp thấp nhiệt đới di chuyển chậm theo hướng Bắc Đông Bắc, mỗi giờ đi được khoảng 10km và có khả năng mạnh lên thành bão.
  • Hồng Đăng, Hồ Hoài Anh sẽ chịu mức kỷ luật nào?
    Pháp luật- Hồng Linh - 16:08 08/08/2022
    Theo tin đã đưa, nhạc sĩ Hồ Hoài Anh và diễn viên Hồng Đăng đã rời Tây Ban Nha, tuy nhiên quá trình điều tra vụ việc vẫn đang được tiếp tục.