Nhiều smartphone Android và iPhone đã bị xâm nhập trái phép bằng phần mềm gián điệp

13:55, 26/06/2022

Nhóm phân tích an ninh mạng của Google cho biết, phần mềm gián điệp của RCS Lab xâm nhập điện thoại bằng nhiều cách, trong đó có việc xâm nhập qua những lượt tải xuống tự động mà người dùng không hề hay biết.

Trên trang web của mình, RCS Lab tự mô tả mình là nhà sản xuất các công nghệ và dịch vụ "đánh chặn hợp pháp" bao gồm giọng nói, thu thập dữ liệu và "hệ thống theo dõi". Công ty cho biết đã xử lý 10.000 mục tiêu bị đánh chặn hàng ngày, chỉ riêng tại châu Âu.

Theo Google, phần mềm gián điệp RCS mà hãng này phát hiện, còn được gọi là "Hermit", cũng chính là phần mềm mà công ty chuyên cung cấp dịch vụ bảo mật cho điện thoại thông minh Lookout đã báo cáo trước đây. Các nhà nghiên cứu của Lookout cho biết, tin tặc có thể sử dụng Hermit để giành quyền kiểm soát điện thoại thông minh, ghi âm, chuyển hướng cuộc gọi và thu thập dữ liệu như danh bạ, tin nhắn, ảnh và vị trí của thiết bị.

Google và Lookout đều cho rằng, phần mềm gián điệp này có thể xâm nhập điện thoại sau khi người dùng bấm vào các đường link trong những tin nhắn SMS được gửi tới điện thoại của người dùng.

Trong một số trường hợp, các tin tặc tìm cách lợi dụng nhà cung cấp dịch vụ internet (ISP) để vô hiệu hóa kết nối dữ liệu di động của thiết bị. Sau khi vô hiệu hóa, tin tặc sẽ gửi một liên kết độc hại qua SMS yêu cầu mục tiêu cài đặt một ứng dụng để khôi phục kết nối dữ liệu. Nếu không lợi dụng ISP, tin tặc giả danh các nhà sản xuất điện thoại hoặc ứng dụng để gửi tin nhắn SMS lừa người dùng bấm vào các đường link trong tin nhắn.

Google cho biết, hãng đã cảnh báo người dùng điện thoại sử dụng hệ điều hành Android bị phần mềm gián điệp tìm cách xâm nhập và tăng cường các công cụ bảo vệ phần mềm. Trong khi đó, Apple cũng cho biết đã thực hiện các bước để bảo vệ người dùng iPhone sử dụng hệ điều hành iOS. Theo Google, hoạt động phát triển các phần mềm gián điệp thương mại đang ngày càng nở rộ với tốc độ rất nhanh.

Hiện tại, đội giám sát nguy cơ mạng của Google đang theo dõi hoạt động mua bán phần mềm gián điệp tại hơn 30 quốc gia trên thế giới.

Thiên Thanh (T/h)