ClockChủ Nhật, 21/01/2018 09:18

21 quốc gia bị hacker theo dõi qua phần mềm trên Android

Hàng trăm nghìn người trên khắp thế giới đã bị một nhóm hacker bí mật theo dõi nhiều năm thông qua các ứng dụng độc hại trên Android.

Smartwatch nào đủ điều kiện 'lên đời' Android Wear Oreo?Mã độc tấn công trạm phát WiFi từ thiết bị AndroidSuper Mario Run cho điện thoại Android là mã độc

Nạn nhân của nhóm hacker trải khắp thế giới.

Theo Gizmodo, báo cáo được công bố mới đây bởi công ty bảo mật Lookout và nhóm quản lý quyền kỹ thuật số Electronic Frontier Foundation (EFF) cho thấy tồn tại một nhóm hacker đang tấn công và khai thác thông tin của hàng nghìn người tại hàng chục quốc gia trên toàn thế giới.

Nhóm hacker được gọi là Dark Caracal, đã sử dụng phần mềm độc hại ẩn trong các ứng dụng Android giả mạo, chủ yếu là ở những ứng dụng nhắn tin như Signal và WhatsApp, để ăn cắp tin nhắn văn bản và các dữ liệu khác từ thiết bị di động của người dùng.

Phần mềm này cũng cho phép nhóm kích hoạt camera trước và sau của điện thoại cũng như microphone để lén lút chụp hoặc ghi âm lại các nội dung đàm thoại. Ngoài ra, Dark Caracal còn sử dụng cả phần mềm FinFisher - một công cụ giám sát thường được bán cho các cơ quan thực thi pháp luật và cơ quan chính phủ.

"Dark Caracal đã vận hành thành công nhiều chiến dịch song song và chúng tôi biết rằng dữ liệu quan sát được chỉ là một phần nhỏ trong tổng số hoạt động của chúng", EFF và Lookout cho biết trong báo cáo của họ.

Các nhà nghiên cứu đã theo dõi hoạt động của Dark Caracal và phát hiện nó dẫn tới tòa nhà do GDGS kiểm soát. Đây là một trong những cơ quan tình báo thuộc cộng hòa Liban, một quốc gia ở Trung Đông. Các thiết bị được sử dụng trong việc kiểm soát những phần mềm này dường như cũng xuất hiện trong tòa nhà ở thủ đô Beirut của Liban ở trên.

"Dựa trên những bằng chứng sẵn có, rất có thể GDGS có liên quan hoặc trực tiếp hỗ trợ đằng sau Dark Caracal", các nhà nghiên cứu cho biết.

Theo Lookout và EFF, qua quá trình giám sát từ tháng 7/2017 đã xác định có sáu chiến dịch đã được nhóm này thực hiện, một trong số đó đã tiến hành từ nhiều năm qua. Mục tiêu hướng tới là các thành viên trong quân đội, quan chức chính phủ, các bác sĩ, chuyên gia giáo dục, học giả, thường dân và cả các doanh nghiệp thương mại. Nạn nhân được phát hiện đang sinh sống ở khắp thế giới, bao gồm các quốc gia chính là Trung Quốc, Mỹ, Ấn Độ và Nga.

Bằng cách kết hợp các tin nhắn văn bản, lịch sử duyệt web, nhật ký cuộc gọi và dữ liệu vị trí, Dark Caracal sẽ có được cái nhìn sâu sắc và toàn diện về cuộc sống của một người nào đó. Bên cạnh đó, nhóm hacker cũng sử dụng phần mềm trên Windows để thu thập ảnh chụp màn hình và các tệp tin từ máy tính để bàn. Thông qua việc gửi thư lừa đảo trên Facebook và WhatsApp, Dark Caracal có thể hướng nạn nhân cài đặt các ứng dụng có chứa các phần mềm độc hại.

"Một trong những điều thú vị về những vụ tấn công đang diễn ra này là chúng không đòi hỏi một các nghiệp vụ phức tạp hay tốn kém. Thay vào đó, tất cả những gì Dark Caracal cần là quyền kiểm soát ứng dụng mà chính bản thân người dùng đã cho phép khi họ tải về các ứng dụng, mà không nhận ra rằng chúng chứa phần mềm độc hại", Cooper Quintin, chuyên gia về công nghệ của EFF cho biết. Nghiên cứu này cho thấy không quá khó để tạo ra một chiến dịch theo dõi con người và thậm chí là các chính phủ trên toàn thế giới.

Theo vnexpress.net

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Bác sĩ cho mọi nhà

Tư vấn, khám, chữa bệnh từ xa với phần mềm “Bác sĩ cho mọi nhà” (BSCMN) đã tạo ra mạng lưới y tế không còn giới hạn giữa các tuyến. Đây cũng là một bước tiến quan trọng trong lộ trình chuyển đổi số ngành y.

Bác sĩ cho mọi nhà
Đẩy mạnh việc sử dụng phần mềm quản lý văn bản và điều hành trên mạng Internet CPnet

Nội dung trên vừa được Thành uỷ Huế triển khai tại hội nghị nghe báo cáo triển khai, sử dụng phần mềm quản lý văn bản và điều hành trên mạng Internet CPnet. Tham dự có Phó Bí thư Thường trực Thành uỷ Trần Hùng Nam, đại diện các phòng ban và hơn 70 bí thư, phó bí thư thường trực, văn phòng Đảng ủy các đơn vị.

Đẩy mạnh việc sử dụng phần mềm quản lý văn bản và điều hành trên mạng Internet CPnet
75% người dùng di động Việt Nam nhận được tin nhắn, cuộc gọi lừa đảo tài chính online

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích mà công nghệ thông tin mang lại (như tương tác qua mạng xã hội, các ứng dụng nhắn tin OTT...) để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao.

75 người dùng di động Việt Nam nhận được tin nhắn, cuộc gọi lừa đảo tài chính online

TIN MỚI

Liên kết hữu ích
Return to top