Những ứng dụng thuộc nhóm PhoneSpy có thể lén thu âm, quay video và thu thập mật khẩu của hàng loạt tài khoản mạng xã hội như Facebook, Instagram, Google và Kakao Talk.
Theo ArsTechnica, hơn 1.000 người dùng smartphone Android đã bị theo dõi bởi các phần mềm độc hại. Những ứng dụng này đã lén lút ghi âm, quay video và tự động tải xuống nhiều tệp tin khác nhau nhằm thực hiện hoạt động giám sát.
Các nhà nghiên cứu tại công ty bảo mật Zimperium đã phát hiện ra 23 phần mềm gián điệp, được gọi với cái tên PhoneSpy. Chúng được thiết kế để giả mạo các ứng dụng phổ biến mà người dùng thường sử dụng để qua mắt các nạn nhân.
Bên cạnh việc nghe trộm và đánh cắp thông tin cá nhân của người dùng, những ứng dụng này còn ghi lại vị trí GPS, thông tin WiFi, thu thập mật khẩu của hàng loạt mạng xã hội như Facebook, Instagram, Google và Kakao Talk.
"Những ứng dụng Android độc hại này được thiết kế để liên tục chạy ngầm trong nền. Chúng liên tục theo dõi nạn nhân mà không đưa ra bất cứ cảnh báo nào. Chúng tôi tin rằng những tin tặc đứng sau PhoneSpy đã thu thập được một lượng lớn dữ liệu, bao gồm cả hình ảnh riêng tư và những thông tin của nạn nhân", nhà nghiên cứu Aazim Yaswant từ Zimperium nhận định.
Đến nay, hầu hết nạn nhân được xác định đều ở Hàn Quốc. Tuy nhiên, Zimperium cho biết không loại trừ khả năng các ứng dụng độc hại này cũng đã nhắm mục tiêu đến người dùng tại nhiều quốc gia khác. Danh sách một số ứng dụng PhoneSpy do Zimperium công bố bao gồm: 1004 Yoga, Vera, Voice Support, Daily Yoga, Secret TV, Hannah TV....
Khi bị lây nhiễm, thiết bị di động của nạn nhân sẽ tự động gửi dữ liệu định vị GPS, hình ảnh và thông tin liên lạc đến máy chủ. Thậm chí, tin tặc có thể lấy bất cứ thông tin nào trên điện thoại của nạn nhân cũng như gỡ cài đặt các ứng dụng bảo mật từ xa. Tương tự các phần mềm gián điệp khác, các dữ liệu sau khi đánh cắp có thể được sử dụng để tống tiền nạn nhân.
Theo TechCrunch, những ứng dụng PhoneSpy này không xuất hiện trên cửa hàng CH Play hay bất cứ kho ứng dụng bên thứ ba nào khác cho Android. Các chuyên gia từ Zimperium cho rằng những kẻ tấn công có thể đã "cài bẫy" nạn nhân khi họ truy cập vào một số trang web, từ đó lén cài ứng dụng lên thiết bị.
Thế Anh
Theo ArsTechnica, TechCrunch
ConversionConversion EmoticonEmoticon