Hàng ngàn phầm mềm gián điệp ẩn nấp trên Google Play Store

Được phát hiện lần đầu tiên vào tháng 9/2016 bởi các chuyên gia tại Morphus Labs, mã độc tống tiền khi đó đã lây nhiễm mạnh vào hê thống máy tính thuộc công ty năng lượng ở Brazil với các công ty con ở Mỹvà Ấn Độ.

Được ngụy trang khá kỹ trong phần mềm nguồn mở DiskCryptor, một công cụ mã hóa dữ liệu, Mamba hiển nhiên được nhiều người "tự nguyện" là nạn nhân khi sử dụng công cụ này.

Theo phân tích của Security Affairs, một khi máy tính Windows bị nhiễm Mamba, mã độc này sẽ ghi đè lên Master Boot Record của ổ cứng với một khóa ngẫu nhiên, ngườ dùng khi đó "bị lầm tưởng" rằng DiskCryptor sẽ giúp họ mã hóa dữ liệu an toàn, trong khi thực chất là lúc Mamba "moi tiền chuộc" nạn nhân.

Sự hồi sinh nguy hiểm của Mamba hiện được cảnh báo với cấp độ nguy hiểm, và hiện các nhà bảo mật chưa thể đưa ra phương án phòng chống an toàn.

Trong khi Mamba tập trung vào cơ chế mã hóa với tập tin quan trọng, từng bước "ăn mòn" dữ liệu người dùng để đòi tiền chuộc thì mới đây, các chuyên gia của hãng bảo mật Lookout cũng thông báo phát hiện gây sốc khi mà có hàng ngàn ứng dụng gián điệp trên nhiều kho ứng dụng, trong đó "chợ trời" Google Play Store chiếm đa số.

Lần theo manh mối của một phần mềm gián điệp khởi nguồn từ Iraq, hãng bảo mật đã phải kinh ngạc khi mà có cả "một dòng họ" thuộc gia đình SonicSpy đang theo dõi người dùng từ tháng 2/2017.

Với mỗi bí danh được đặt ra, mỗi thành viên của "gia đình gián điệp" SonicSpy đều có tên riêng và được mô tả mang đến nhiều tiện ích để "dụ" người dùng cái đặt.

Điển hình như SonicSpy có tên Soniac, được quảng bá như một dịch vụ nhắn tin tiện ích tương tự như Telegram, nhưng lại chứa các mã độc hại giúp cho tin tặc có thể kiểm soát đáng kể với các thiết khi bị lây nhiễm bao gồm thông tin cá nhân, lịch sử cuộc gọi... và thậm chí là điểm truy cập WiFi.

Cũng theo Lockout, hiện SonicSpy có thể cung cấp đến 73 dòng lệnh điều khiển để mở đường cho tin tặc tấn công lấy thông tin người dùng. Mặc dù Google khi nhận được cảnh báo từ hãng cũng đã xóa những ứng dụng liên quan, nhưng có vẻ SonicSpy vẫn chưa thể được dọn sạch vì tồn tại gần 6 tháng mới bị phát hiện.