Google mới đây đã phát hiện ra một loại phần mềm gián điệp Spyware vô cùng tinh vi trên Android. Điều đáng sợ là loại Spyware này đã không bị phát hiện trong suốt 3 năm gần đây dựa vào khả năng tự hủy vô cùng đặc biệt .
Với tên gọi là Chrysaor, loại Spyware Android này đã được sử dụng với mục đích nhắm vào các nhà hoạt động xã hội và nhà báo ở Israel, Georgia, Thổ Nhĩ Kỳ, Mexico, UAE và một số quốc gia khác.
Chrysaor được phát hiện bởi các nhà nghiên cứu tại Lookout và Google. Họ cho rằng loại phần mềm gián điệp này do một tổ chức có tên NSO Group Technologies tại Israel tạo ra, tổ chức này chuyên tạo ra những loại phần mềm gián điệp bí mật hoạt động bên trong smartphone và bán cho những cá nhân, tổ chức, chính phủ của một quốc gia nào đó hay thậm chí là những chế độ độc tài. Những loại Spyware được tạo ra bởi tổ chức này thường vô cùng mạnh mẽ, bí mật và hiệu quả. Vào năm ngoái, tổ chức này cũng đã từng tạo ra một loại Spyware trên iOS 9.3 có tên là Pegasus với mục đích chống lại các nhà hoạt động về nhân quyền ở các tiểu vương quốc Ả Rập thống nhất.
Spyware Chrysaor được phát hiện đã được cài đặt trên khoảng 36 thiết bị Android, tuy nhiên các nhà nghiên cứu tin rằng số lượng nạn nhân sẽ nhiều hơn dự kiến. Dưới đây là bảng thống kê những quốc gia và số lượng điện thoại nhiễm loại spyware này:
Google cho biết họ đã liên lạc với những người dùng có nguy cơ bị nhiễm spyware, tắt ứng dụng trên các thiết bị bị ảnh hưởng và thực hiện thay đổi trong tính năng Verify apps (Xác minh ứng dụng) để bảo vệ tất cả người dùng.
Spyware Chrysaor trên Android mang đến một loạt các chức năng gián điệp, bao gồm:
- Lọc dữ liệu từ các ứng dụng phổ biến như Gmail, WhatsApp, Skype, Facebook, Twitter, Viber và Kakao.
- Kiểm soát thiết bị từ xa dựa trên các lệnh dưới dạng SMS.
- Ghi âm những cuộc gọi thoại và gọi Video.
- Theo dõi thao tác bàn phím và chụp màn hình.
- Tắt tính năng cập nhật hệ thống để ngăn chặn quá trình vá những lỗ hổng bảo mật.
- Theo dõi liên hệ, tin nhắn, email và lịch sử duyệt web.
- Tự phá hủy khi có nguy cơ bị phát hiện.
Nhờ vào tính năng tự hủy mà những nhà nghiên cứu bảo mật tại Google mới phải mất rất nhiều thời gian để có thể tìm ra loại Spyware nguy hiểm này.
Các nhà nghiên cứu tin rằng APK Chrysaor cũng đã được phát tán dưới dạng những tin nhắn SMS lừa đảo, giống như Pegasus trên thiết bị iOS.
Trong khi Pegasus lợi dụng ba lỗ hổng zero-day trong hệ điều hành iOS của Apple để jailbreak thiết bị mục tiêu, thì Chrysaor sử dụng lỗ hổng từ quá trình root thiết bị nổi tiếng trên Android là Framaroot để root thiết bị và nắm quyền kiểm soát hoàn toàn hệ điều hành.
Lookout cảnh báo rằng, kể từ khi Chrysaor bắt đầu được phát triển từ năm 2014, có nhiều khả năng rằng nhóm NSO đã phát hiện được lỗ hổng zero-day trên Android và triển khai chúng trên với phiên bản mới nhất của Chrysaor cho Android.
Lookout cũng đã cung cấp một bản báo cáo đầy đủ, chi tiết về Spyware Chrysaor có tựa đề: Pegasus for Android: Technical Analysis and Findings of Chrysaor. Bạn có thể click vào đây nếu muốn nghiên cứu kỹ hơn về loại Spyware này.
Làm thế nào để bảo vệ thiết bị Android của bạn khỏi hacker? Google khuyên người dùng chỉ nên cài đặt ứng dụng từ các nguồn có uy tín, bảo vệ thiết bị của bạn bằng mã pin hoặc mật khẩu, bật tính năng Verify apps (Xác minh ứng dụng) trong mục cài đặt và luôn luôn cập nhật thiết bị của mình một cách thường xuyên.
Tham khảo: