Các nhà nghiên cứu Cyfirma đã phát hiện ra một chủng virus GhostSpy mới. Được thiết kế để hack điện thoại thông minh Android, phần mềm độc hại này có khả năng kiểm soát thiết bị từ xa. Đầu tiên, nó được phân biệt bằng một quá trình lây nhiễm gồm nhiều bước, bắt đầu bằng việc sử dụng "ống nhỏ giọt". Loại phần mềm độc hại này không gây ra thiệt hại nào. Mục đích duy nhất của nó là lén lút đưa một loại vi-rút khác vào điện thoại thông minh của nạn nhân. Nó được sử dụng để bỏ qua các biện pháp bảo vệ an ninh của Android. Sau khi cài đặt, nó sẽ kích hoạt phần mềm độc hại thực sự, thường nguy hiểm hơn nhiều. Để lừa người dùng, chương trình này giả mạo là bản cập nhật ứng dụng hoặc một công cụ cần thiết cho hệ điều hành. Đây là một chiến lược được tội phạm mạng sử dụng rộng rãi.
Sau đó, nó đánh cắp tất cả dữ liệu được lưu trữ trên điện thoại thông minh mục tiêu. Để đạt được mục đích của mình, phần mềm sẽ chụp ảnh màn hình mà người dùng không hề hay biết, ghi lại mọi nội dung được nhập trên bàn phím màn hình cảm ứng, đánh cắp tin nhắn văn bản và trích xuất vị trí địa lý của điện thoại. Tệ hơn nữa, nó có thể kích hoạt micrô để ghi lại âm thanh xung quanh và kích hoạt camera để quay phim mà người dùng không hề hay biết.
Nó chủ yếu chụp ảnh màn hình khi người dùng mở ứng dụng ngân hàng trên điện thoại thông minh của họ. Để thực hiện điều này, GhostSpy sẽ bỏ qua mọi cơ chế chặn thu thập thông tin đã được các ngân hàng áp dụng. Bằng cách này, nó có thể làm lộ thông tin chi tiết về ngân hàng của mục tiêu. Các ứng dụng ngân hàng được cấu hình để ngăn người dùng chụp ảnh màn hình vì lý do bảo mật.
Theo điều tra của Cyfirma, tin tặc đứng sau loại virus này có thể có trụ sở tại Brazil. Virus này được cấu hình bằng nhiều ngôn ngữ khác nhau, bao gồm tiếng Anh, tiếng Bồ Đào Nha và tiếng Tây Ban Nha. Theo các nhà nghiên cứu, phần mềm độc hại này được thiết kế để tấn công nhiều quốc gia khác nhau. Đây là "mối đe dọa đáng kể" đang nổi lên đối với các thiết bị Android.
Nguồn: Cyfirma
Trộm ảnh chụp màn hình và dữ liệu ngân hàng
Sau khi triển khai, phiên bản GhostSpy mới sẽ "tự động cấp tất cả các quyền cần thiết" bằng cách nhấp vào hộp thoại thay vì người dùng. Virus này tự cấp cho mình "nhiều quyền thực thi nhạy cảm, cho phép nó truy cập vào dữ liệu riêng tư của người dùng."Sau đó, nó đánh cắp tất cả dữ liệu được lưu trữ trên điện thoại thông minh mục tiêu. Để đạt được mục đích của mình, phần mềm sẽ chụp ảnh màn hình mà người dùng không hề hay biết, ghi lại mọi nội dung được nhập trên bàn phím màn hình cảm ứng, đánh cắp tin nhắn văn bản và trích xuất vị trí địa lý của điện thoại. Tệ hơn nữa, nó có thể kích hoạt micrô để ghi lại âm thanh xung quanh và kích hoạt camera để quay phim mà người dùng không hề hay biết.
Nó chủ yếu chụp ảnh màn hình khi người dùng mở ứng dụng ngân hàng trên điện thoại thông minh của họ. Để thực hiện điều này, GhostSpy sẽ bỏ qua mọi cơ chế chặn thu thập thông tin đã được các ngân hàng áp dụng. Bằng cách này, nó có thể làm lộ thông tin chi tiết về ngân hàng của mục tiêu. Các ứng dụng ngân hàng được cấu hình để ngăn người dùng chụp ảnh màn hình vì lý do bảo mật.
Virus "nguy cơ cao"
Báo cáo coi phần mềm độc hại là "vi rút nguy cơ cao tận dụng các kỹ thuật trốn tránh, kiên trì và giám sát tiên tiến để giành quyền kiểm soát hoàn toàn các thiết bị bị nhiễm". Để phát tán, GhostSpy sử dụng điện thoại thông minh bị nhiễm để gửi tin nhắn SMS lừa đảo đến tất cả các địa chỉ liên hệ đã đăng ký.Theo điều tra của Cyfirma, tin tặc đứng sau loại virus này có thể có trụ sở tại Brazil. Virus này được cấu hình bằng nhiều ngôn ngữ khác nhau, bao gồm tiếng Anh, tiếng Bồ Đào Nha và tiếng Tây Ban Nha. Theo các nhà nghiên cứu, phần mềm độc hại này được thiết kế để tấn công nhiều quốc gia khác nhau. Đây là "mối đe dọa đáng kể" đang nổi lên đối với các thiết bị Android.
Nguồn: Cyfirma
