Nga phát hiện phần mềm gián điệp mới tấn công thiết bị Androi

Ngày 6/8, các chuyên gia Kaspersky Lab cho biết đã phát hiện hơn 3.000 cuộc tấn công nhằm vào các chủ sở hữu thiết bị Android tại Nga bằng phần mềm gián điệp mới (Trojan) mang tên LunaSpy.

Các cuộc tấn công xảy ra rải rác từ tháng 2 và bắt đầu gia tăng đột biến vào tháng 6 và tháng 7.

Chuyên gia an ninh mạng  Dmitry Kalinin của Kaspersky Lab cho biết phần mềm gián điệp LunaSpy đã được phát tán thông qua các ứng dụng nhắn tin tức thời dưới vỏ bọc của một giải pháp bảo mật cho điện thoại thông minh và dịch vụ tài chính. Phần mềm này có cơ chế hoạt động giống như một phần mềm diệt virus để dần chiếm lòng tin của người sử dụng rồi sau đó thuyết phục họ cung cấp quyền truy cập với lý do bảo vệ thiết bị.

Theo chuyên gia Kalinin, phần mềm độc hại này ghi lại các thao tác của người dùng trên các ứng dụng nhắn tin và trình duyệt, đồng thời đánh cắp mật khẩu và có thể truy cập nhật ký cuộc gọi cũng như danh sách liên lạc, hệ thống tin nhắn SMS. Chuyên gia Kalinin đã phát hiện một đoạn mã cho phép đánh cắp ảnh từ thư viện ảnh trên điện thoại. Tuy nhiên theo phân tích kỹ thuật, những kẻ tấn công vẫn chưa sử dụng phương thức này.

Các chuyên gia Kaspersky Lab cảnh báo rằng không loại trừ khả năng kẻ tấn công muốn sử dụng phần mềm độc hại LunaSpy làm công cụ hỗ trợ đánh cắp tiền của người dùng. 

Trước đó, vào tháng 8 năm ngoái, các chuyên gia của Kaspersky Lab cũng đã phát hiện phần mềm gián điệp LianSpy được ngụy trang thành các ứng dụng hệ thống và dịch vụ tài chính để theo dõi người dùng thiết bị Android tại Nga. Phần mềm này có thể đã bắt đầu hoạt động từ giữa năm 2021 nhưng rất khó bị phát hiện vì được che giấu dấu vết rất tốt. Vào thời điểm đó, phần mềm LianSpy chỉ tấn công theo các mục tiêu cụ thể chứ không theo dõi hàng loạt.

Trần Hải (TTXVN)
Phát hiện phần mềm gián điệp nhắm mục tiêu người dùng App Store và Google Play
Phát hiện phần mềm gián điệp nhắm mục tiêu người dùng App Store và Google Play

Các chuyên gia bảo mật từ Kaspersky vừa phát hiện một phần mềm gián điệp Trojan mới mang tên SparkKitty. Mã độc này được thiết kế để tấn công các thiết bị sử dụng hệ điều hành iOS và Android, lấy cắp hình ảnh và thông tin thiết bị từ điện thoại bị nhiễm sau đó gửi về máy chủ của kẻ tấn công.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ

Các đơn vị thông tin của TTXVN