Xóa địa chỉ
Google cảnh báo mối đe dọa từ phần mềm gián điệp cấp chính phủ Hermit
Một chiến dịch phần mềm gián điệp tinh vi đang nhận được sự trợ giúp của các nhà cung cấp dịch vụ internet (ISP) để lừa người dùng tải xuống các ứng dụng độc hại, theo nghiên cứu được công bố bởi nhóm phân tích mối đe dọa của Google (TAG).
Điều này chứng thực những phát hiện trước đó từ nhóm nghiên cứu bảo mật Lookout, nhóm đã liên kết phần mềm gián điệp, có tên là Hermit, với nhà cung cấp phần mềm gián điệp RCS Labs của Ý.
Lookout cho biết RCS Labs có cùng công việc với NSO Group - công ty cho thuê giám sát khét tiếng đứng sau phần mềm gián điệp Pegasus - và bán phần mềm gián điệp thương mại cho các cơ quan chính phủ khác nhau.
Các nhà nghiên cứu tại Lookout tin rằng Hermit đang nhắm vào người dùng Kazakhstan và Ý. Cùng với những phát hiện này, Google đã xác định được nạn nhân ở cả hai quốc gia và cho biết họ sẽ thông báo cho những người dùng bị ảnh hưởng.
Theo mô tả trong báo cáo của Lookout, Hermit là loại phần mềm gián điệp truy cập và ghi lại hồ sơ cuộc gọi, vị trí, ảnh và tin nhắn văn bản trên thiết bị của nạn nhân. Hermit cũng có thể ghi lại âm thanh, thực hiện và chặn cuộc gọi, cũng như root thiết bị Android, giúp thiết bị này có toàn quyền kiểm soát hệ điều hành.
Phần mềm gián điệp này có thể xuất hiện trên cả Android và iPhone bằng cách ngụy trang thành một nguồn hợp pháp, thường ở dạng nhà cung cấp dịch vụ di động hoặc ứng dụng nhắn tin.
Các nhà nghiên cứu an ninh mạng của Google phát hiện ra rằng một số kẻ tấn công thực sự đã làm việc với ISP để tắt dữ liệu di động của nạn nhân nhằm tiếp tục âm mưu của chúng. Sau đó, những kẻ xấu sẽ đóng giả là nhà cung cấp dịch vụ di động của nạn nhân qua SMS và lừa người dùng tin rằng việc tải xuống ứng dụng độc hại sẽ khôi phục kết nối internet của họ.
Apple cho biết rằng công ty đã thu hồi bất kỳ tài khoản hoặc chứng chỉ nào của nhà phát hành ứng dụng liên quan đến mối đe dọa. Ngoài việc thông báo cho những người dùng bị ảnh hưởng, Google cũng đã đưa ra bản cập nhật Google Play Protect cho tất cả người dùng.
Bạn có biết mình có nguy cơ bị theo dõi hàng ngày không?
Nếu quan tâm, hãy tham khảo ngay các mẫu smartphone 5G giá tốt, chính hãng tại Thế Giới Di Động để luôn cập nhật tin tức mới nhất, bằng cách click vào nút cam bên dưới!
MUA SMARTPHONE HỖ TRỢ 5G TẠI THẾ GIỚI DI ĐỘNG
Nguồn: The Verge
Xem thêm:
- Cảnh giác chiêu trò giả mạo Techcombank để lừa đảo chiếm đoạt tài sản
- Cảnh báo: Mọi người cảnh giác với website giả mạo MWG để lừa đảo
ĐĂNG NHẬP
Hãy đăng nhập để comment, theo dõi các hồ sơ cá nhân và sử dụng dịch vụ nâng cao khác trên trang Tin Công Nghệ của
Thế Giới Di Động
Tất cả thông tin người dùng được bảo mật theo quy định của pháp luật Việt Nam. Khi bạn đăng nhập, bạn đồng ý với Các điều khoản sử dụng và Thoả thuận về cung cấp và sử dụng Mạng Xã Hội.