Công cụ quản trị từ xa có tên là Rogue (tên viết tắt trong tiếng Anh là RAT) lây nhiễm vào thiết bị của nạn nhân bằng keylogger, cho phép tin tặc dễ dàng theo dõi việc sử dụng các trang web và ứng dụng nhằm đánh cắp tên người dùng và mật khẩu, cũng như dữ liệu tài chính. Các phần mềm độc hại có chi phí thấp đang phản ánh sự tinh vi ngày càng tăng của hệ sinh thái tội phạm, khiến cho những tin tặc có khả năng kỹ thuật hạn chế cũng có được các công cụ để thực hiện các cuộc tấn công.
Phần mềm độc hại này đe dọa theo dõi toàn diện trên thiết bị bằng cách giám sát vị trí GPS của mục tiêu, chụp ảnh màn hình, sử dụng camera để chụp ảnh, bí mật ghi âm các cuộc gọi và nhiều mục đích khác. Chúng thực hiện tất cả những điều này trong khi nạn nhân không hề hay biết và tất cả những gì kẻ tấn công cần là điện thoại thông minh cá nhân của chúng để ra lệnh.
Rogue đã được trình bày chi tiết bởi các nhà nghiên cứu an ninh mạng tại Check Point, họ nói rằng nó không phải là một dạng phần mềm độc hại hoàn toàn mới mà được lấy sẵn từ mã nguồn mở và Darknet. Đây là phiên bản kết hợp của hai họ phần mềm độc hại Android RAT trước đó - Cosmos và Hawkshaw, điều này chứng minh sự phát triển của phần mềm độc hại trong web đen.
Sau khi được tải xuống điện thoại thông minh, phần mềm độc hại Rogue yêu cầu các quyền cần thiết để tin tặc có thể truy cập từ xa vào thiết bị. Nếu quyền không được cấp, nó sẽ liên tục yêu cầu người dùng cho đến khi họ cấp quyền.
Khi đã có được quyền truy cập, Rogue tự đăng ký với tư cách là quản trị thiết bị và ẩn biểu tượng của nó khỏi màn hình chính. Nếu người dùng cố gắng thu hồi các thông tin, thì một thông báo hiển thị "Bạn có chắc chắn xóa tất cả dữ liệu không?". Điều này có thể khiến nhiều người sợ hãi khi cố gắng xóa cài đặt, vì lo sợ mất dữ liệu.
Để tránh bị phát hiện, phần mềm độc hại này khai thác dịch vụ Firebase của Google cho các ứng dụng, để giả mạo là một ứng dụng hợp pháp trên thiết bị và giúp nó vẫn được nhúng và hoạt động.
Sau khi được nhúng thành công trên một thiết bị, phần mềm độc hại sẽ cài đặt dịch vụ thông báo của riêng nó, cho phép kẻ điều khiển mã độc kiểm tra thông báo nào và cửa sổ bật lên mà nạn nhân nhận được, cho chúng cơ hội kiểm tra dữ liệu nào có sẵn trên thiết bị.
Một trong những cách tốt nhất để người dùng tránh trở thành nạn nhân của phần mềm độc hại trên thiết bị di động là cài đặt các bản cập nhật bảo mật. Ngoài ra, người dùng nên cảnh giác với các ứng dụng có yêu cầu quá nhiều quyền. Điều lý tưởng là người dùng chỉ nên tải xuống các ứng dụng có nguồn gốc đáng tin cậy từ cửa hàng ứng dụng chính thức.
Nguyễn Anh Tuấn
(theo ZDNet)
16:00 | 08/12/2020
08:00 | 18/03/2021
11:00 | 22/08/2020
13:00 | 17/02/2021
13:00 | 19/09/2021
13:00 | 28/05/2020
09:00 | 22/03/2021
14:00 | 17/05/2021
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
13:00 | 17/06/2024
Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.
10:00 | 17/05/2024
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024