Advertisement

Nhận bản tin

Liên hệ quảng cáo

Email: banbientap@baocungcau.net

Hotline: 0917 267 237

icon logo

Quên mật khẩu?

Có tài khoản? Đăng nhập

Vui lòng nhập mật truy cập tài khoản mới khẩu

Thay đổi email khác
icon

Hàng ngàn phầm mềm gián điệp ẩn nấp trên Google Play Store

Khoa học - Công nghệ

14/08/2017 08:15

Trong khi sự hồi sinh của mã độc tống tiền Mamba đang tiếp tục tấn công mạnh vào các tổ chức/công ty tại Brazil và Ả-rập Xê-út thì trên Google Play Store, hãng bảo mật Lookout cũng đã phát hiện "ổ dịch" phần mềm gián điệp SonicSpy ẩn nấp trên hàng ngàn ứng dụng nguy hại.

Được phát hiện lần đầu tiên vào tháng 9/2016 bởi các chuyên gia tại Morphus Labs, mã độc tống tiền khi đó đã lây nhiễm mạnh vào hê thống máy tính thuộc công ty năng lượng ở Brazil với các công ty con ở Mỹvà Ấn Độ.

Được ngụy trang khá kỹ trong phần mềm nguồn mở DiskCryptor, một công cụ mã hóa dữ liệu, Mamba hiển nhiên được nhiều người "tự nguyện" là nạn nhân khi sử dụng công cụ này.

Theo phân tích của Security Affairs, một khi máy tính Windows bị nhiễm Mamba, mã độc này sẽ ghi đè lên Master Boot Record của ổ cứng với một khóa ngẫu nhiên, ngườ dùng khi đó "bị lầm tưởng" rằng DiskCryptor sẽ giúp họ mã hóa dữ liệu an toàn, trong khi thực chất là lúc Mamba "moi tiền chuộc" nạn nhân.

Sự hồi sinh nguy hiểm của Mamba hiện được cảnh báo với cấp độ nguy hiểm, và hiện các nhà bảo mật chưa thể đưa ra phương án phòng chống an toàn.

Trong khi Mamba tập trung vào cơ chế mã hóa với tập tin quan trọng, từng bước "ăn mòn" dữ liệu người dùng để đòi tiền chuộc thì mới đây, các chuyên gia của hãng bảo mật Lookout cũng thông báo phát hiện gây sốc khi mà có hàng ngàn ứng dụng gián điệp trên nhiều kho ứng dụng, trong đó "chợ trời" Google Play Store chiếm đa số.

Lần theo manh mối của một phần mềm gián điệp khởi nguồn từ Iraq, hãng bảo mật đã phải kinh ngạc khi mà có cả "một dòng họ" thuộc gia đình SonicSpy đang theo dõi người dùng từ tháng 2/2017.

Mã độc tống tiền Mamba trở lại và lợi hại hơn xưa

Với mỗi bí danh được đặt ra, mỗi thành viên của "gia đình gián điệp" SonicSpy đều có tên riêng và được mô tả mang đến nhiều tiện ích để "dụ" người dùng cái đặt.

Điển hình như SonicSpy có tên Soniac, được quảng bá như một dịch vụ nhắn tin tiện ích tương tự như Telegram, nhưng lại chứa các mã độc hại giúp cho tin tặc có thể kiểm soát đáng kể với các thiết khi bị lây nhiễm bao gồm thông tin cá nhân, lịch sử cuộc gọi... và thậm chí là điểm truy cập WiFi.

Cũng theo Lockout, hiện SonicSpy có thể cung cấp đến 73 dòng lệnh điều khiển để mở đường cho tin tặc tấn công lấy thông tin người dùng. Mặc dù Google khi nhận được cảnh báo từ hãng cũng đã xóa những ứng dụng liên quan, nhưng có vẻ SonicSpy vẫn chưa thể được dọn sạch vì tồn tại gần 6 tháng mới bị phát hiện.

MINH ĐỊNH
iconChia sẻ icon Chia sẻ
icon Chia sẻ

Advertisement