Cảnh báo phần mềm gián điệp trên iOS và Android

15:33, 24/06/2022

Hãng Google cho biết nhiều điện thoại thông minh chạy các hệ điều hành iOS và Android tại Italy và Kazakhstan đã bị xâm nhập trái phép thông qua phần mềm của một công ty có trụ sở tại Italy.

Nhóm phân tích an ninh mạng của Google cho biết phần mềm gián điệp của RCS Lab xâm nhập điện thoại bằng nhiều cách, trong đó có việc xâm nhập qua những lượt tải xuống tự động mà người dùng không hề hay biết.

Theo Google, phần mềm gián điệp RCS mà hãng này phát hiện, còn được gọi là "Hermit", cũng chính là phần mềm mà Công ty chuyên cung cấp dịch vụ bảo mật cho điện thoại thông minh Lookout đã báo cáo trước đây. Các nhà nghiên cứu của Lookout cho biết tin tặc có thể sử dụng Hermit để giành quyền kiểm soát điện thoại thông minh, ghi âm, chuyển hướng cuộc gọi và thu thập dữ liệu như danh bạ, tin nhắn, ảnh và vị trí của thiết bị.

Phần mềm gián điệp của RCS Lab xâm nhập điện thoại qua những lượt tải xuống tự động mà người dùng không hề hay biết.

Google và Lookout đều cho rằng phần mềm gián điệp này có thể xâm nhập điện thoại sau khi người dùng bấm vào các đường link trong những tin nhắn SMS được gửi tới điện thoại của người dùng. Trong một số trường hợp, các tin tặc tìm cách lợi dụng nhà cung cấp dịch vụ internet (ISP) để vô hiệu hóa kết nối dữ liệu di động của thiết bị.

Sau khi vô hiệu hóa, tin tặc sẽ gửi một liên kết độc hại qua SMS yêu cầu mục tiêu cài đặt một ứng dụng để khôi phục kết nối dữ liệu. Nếu không lợi dụng ISP, tin tặc giả danh các nhà sản xuất điện thoại hoặc ứng dụng để gửi tin nhắn SMS lừa người dùng bấm vào các đường link trong tin nhắn.

Google cho biết hãng đã cảnh báo người dùng điện thoại sử dụng hệ điều hành Android bị phần mềm gián điệp tìm cách xâm nhập và tăng cường các công cụ bảo vệ phần mềm. Trong khi đó, Apple cũng cho biết đã thực hiện các bước để bảo vệ người dùng iPhone sử dụng hệ điều hành iOS. Theo Google, hoạt động phát triển các phần mềm gián điệp thương mại đang ngày càng nở rộ với tốc độ rất nhanh. Hiện đội giám sát nguy cơ mạng của Google đang theo dõi hoạt động mua bán phần mềm gián điệp tại trên 30 quốc gia trên thế giới.

Thùy Dung (T/h)