Phát Hiện Malware Có Khả Năng Gián Điệp Mạnh Mẽ Chưa Từng Thấy

17 Tháng Giêng 201812:56 SA(Xem: 17937)
Phát Hiện Malware Có Khả Năng Gián Điệp Mạnh Mẽ Chưa Từng Thấy
Phát Hiện Malware Có Khả Năng Gián Điệp Mạnh Mẽ Chưa Từng Thấy

Khoảng giữa tháng 01/2018, các nhà nghiên cứu đã tìm ra Skygofree, một nền tảng gián điệp trên Android mới, bao gồm cả ứng dụng ghi âm dựa trên vị trí và các tính năng khác mà chưa từng được thấy.

 

Theo một thông báo từ hãng Kasspersky Lab, Skygofree có vẻ như là một sản phẩm an ninh được bán ra bởi một công ty IT có trụ sở ở Ý, chuyên bán các thiết bị giám sát khác nhau. Với 48 lệnh khác nhau trong phiên bản mới nhất, malware Skygofree đã trải qua nhiều quá trình phát triển liên tục từ khi được tạo ra từ cuối năm 2014.

 

Skygofree có 5 cách khai thác riêng biệt để lấy quyền truy cập root đặc quyền, cho phép nó vượt mặt các biện pháp bảo mật quan trọng của Android. Nó có khả năng chụp ảnh, chụp video và ghi âm cuộc gọi, tin nhắn văn bản, dữ liệu địa lý, sự kiện trên lịch, và các thông tin liên quan đến kinh doanh được lưu trữ trong bộ nhớ thiết bị.

 

Skygofree cũng bao gồm cả khả năng tự động ghi lại cuộc trò chuyện và tiếng ồn khi một thiết bị bị lây nhiễm đi vào một địa điểm cụ thể, được quyết định bởi kẻ điều hành malware. Một tính năng chưa từng thấy là khả năng đánh cắp tin nhắn WhatsApp bằng cách lạm dụng Dịch vụ trợ năng của Android, ứng dụng được thiết kế để giúp cho những người dùng bị khuyết tật, hoặc những người tạm thời không thể tương tác hoàn toàn với các thiết bị. Một tính năng mới khác của Skygofree là khả năng kết nối thiết bị bị lây nhiễm vào mạng Wi-fi bị kiểm soát bởi kẻ tấn công.

 

Skygofree cũng bao gồm các tính năng tiên tiến khác, bao gồm ứng dụng đảo ngược giúp cho kẻ tấn công có khả năng điều khiển và kiểm soát thiết bị bị lây nhiễm tốt hơn. Malware Skygofree cũng đi cùng với một loạt các tính năng khác như keylogger, thu lại những văn bản được gõ trên thiết bị, hay một cơ chế ghi âm lại các cuộc trò chuyện trên Skype.

 

Skygofree được coi là ngang ngửa với phần mềm Pegasus cho Android, một ứng dụng đồng hành của Pegasus cho iOS, được phát hiện vào tháng 08/2016, đã lây nhiễm cho chiếc iPhone của một nhà bất đồng chính kiến ở Ả Rập. Pegasus là một nền tảng gián điệp đầy đủ tính năng, được phát triển bởi tập đoàn NSO có trụ sở tại Israel. Nó ghi lại những văn bản được gõ trên iPhone, chụp màn hình, thu âm và video, điều khiển phần mềm độc hại từ xa thông qua tin nhắn SMS, và lấy cắp dữ liệu từ các ứng dụng thông thường như WhatsApp, Skype, Facebook, Twitter và Viber.

 

Các nhà nghiên cứu của Kaspersky Lab cho biết: “Phần mềm Skygofree Android cấy ghép những công cụ spyware mạnh nhất mà chúng tôi từng thấy trên nền tảng. Là sản phẩm của một quá trình nghiên cứu dài lâu, có vô số khả năng đặc biệt”. 3 năm phát triển liên tục đã cho phép Skygofree có được những khả năng đặc biệt, đồng thời vẫn giữ được bí mật khi đang hoạt động.

 

Tuy nhiên, điều này không có nghĩa Skygofree là hoàn hảo. Các phiên bản được khám nghiệm bởi Kaspersky Lab chứa nhiều chi tiết có thể cung cấp manh mối quý giá về những kẻ đã phát triển và duy trì mã độc. Dấu vết để lại bao gồm tên miền h3g.co, được ghi danh bởi Negg International, công ty công nghệ thông tin của Ý. Các nhân viên tại Negg vẫn chưa trả lời email yêu cầu bình luận về vấn đề. Skygofree có thể là sản phẩm phát triển từ sau vụ hack năm 2015 của Hacking Team, một nhà phát triển phần mềm gián điệp tại Ý khác.

 

Nhóm nghiên cứu của Kaspersky Lab cho biết, Skygofree lây lan qua các trang landing page bắt chước các trang web của Vodafone và các nhà mạng di động khác. Các tên miền được sử dụng đã được ghi danh từ năm 2015, và chiến dịch vẫn đang tiếp diễn. Dữ liệu tìm thấy cho thấy nhiều người ở Ý đã bị nhiễm malware Skygofree.

 

Skygofree như là một lời cảnh tỉnh, nhắc nhở về việc cài đặt phần mềm gián điệp vẫn còn là một mối đe doạ đối với những người sử dụng thiết bị và hệ điều hành. Những người dùng thấy mình dễ có thể trở thành mục tiêu nên luôn cảnh giác với những trang web mà họ truy cập, và chỉ cài đặt phần mềm từ những cửa hàng ứng dụng chính thức, và chỉ sau khi đã nghiên cứu cẩn thận.

510Vote
40Vote
32Vote
22Vote
11Vote
4.115
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
14 Tháng Tám 2019
Khoảng giữa tháng 08/2019, Cục điều tra liên bang Mỹ FBI đang tìm các đơn vị có thể thu thập, đánh giá và cung cấp cho họ những dữ liệu từ người dùng các mạng xã hội như Facebook, Twitter và Instagram để “kiểm soát theo thời gian thực nhằm mục đích tìm kiếm và xử lý nguy cơ khủng bố trong nước”.
13 Tháng Tám 2019
Khoảng giữa tháng 08/2019, dựa vào báo cáo có được sau vụ va chạm tàu xảy ra hồi năm 2017, Ban An toàn Vận tải Quốc gia Hoa Kỳ khẳng định hệ thống điều khiển tàu chính là nguyên nhân xảy ra tai nạn. Theo trang USNI News đưa tin, hải quân Hoa Kỳ sẽ phải thay thế toàn bộ hệ thống màn hình cảm ứng điều khiển tàu, quay lại với cách thức xưa kia của bánh lái và cần điều khiển.
13 Tháng Tám 2019
Quá trình boarding (lên máy bay và ổn định chỗ ngồi) thường mất rất nhiều thời gian, phiền nhiễu và mệt mỏi. Xếp hàng, chờ đợi, di chuyển qua lối đi chật hẹp, tìm chỗ để hành lý xách tay, … hiển nhiên không thoải mái. Vậy tại sao quá trình lên máy bay lại mất thời gian như vậy và các hãng hàng không đã tìm ra giải pháp gì?
13 Tháng Tám 2019
Khoảng giữa tháng 08/2019, theo trang New York Times, Facebook đã cân nhắc mua lại ứng dụng trò chuyện video Houseparty nhưng đã từ bỏ thỏa thuận vào năm 2018 do những lo ngại xung quanh việc giám sát chống độc quyền gia tăng.
13 Tháng Tám 2019
Đây là một đêm thích hợp để xem mưa sao băng. Trong đợt cực đại của mưa sao băng Perseid hàng năm, bụi sao sẽ tạo thành cơn mưa rải xuống Trái đất, len lỏi qua bầu trời đêm.
13 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo nhóm nghiên cứu bảo mật của Google, rất có thể hàng chục triệu điện thoại Android đã bị cài sẵn phần mềm gián điệp ngay tại xưởng sản xuất, chứ không phải đến lúc người dùng cài nhầm ứng dụng độc hại được giấu bên trong các ứng dụng phân phối trên Google Play Store hay các cửa hàng của bên thứ ba.