Phát hiện mã độc mới có khả năng gián điệp khủng khiếp chưa từng thấy trên Android

Gần đây, các nhà nghiên cứu đã phát hiện ra một nền tảng gián điệp Android mới có tên gọi là Skygofree. Đây là một trong những nền tảng gián điệp mạnh mẽ nhất từng được tạo ra trên Android bởi nó bao gồm cả ứng dụng ghi âm dựa trên vị trí và các tính năng khác mà chưa từng được thấy trước đây.

Theo thông báo của hãng Kasspersky Lab, Skygofree được tạo ra từ cuối năm 2014 và đây có vẻ là một sản phẩm an ninh được bán ra bởi một công ty IT có trụ sở ở Ý, chuyên bán các thiết bị giám sát khác nhau.

Sau khi trải qua quá trình phát triển liên tục kể từ khi nó được tạo, trong phiên bản mới nhất mã độc này có tới 48 lệnh khác nhau và 5 cách khai thác riêng biệt để lấy quyền truy cập root đặc quyền, cho phép nó vượt mặt các biện pháp bảo mật quan trọng của Android.

Skygofree có khả năng: chụp video, chụp ảnh, ghi âm cuộc gọi, tin nhắn văn bản, dữ liệu địa lý, sự kiện trên lịch, và các thông tin liên quan đến kinh doanh được lưu trữ trong bộ nhớ thiết bị.

Mã độc này còn có những tính năng mà chưa từng thấy trước đây như:

• Tự động ghi lại cuộc trò chuyện và tiếng ồn khi kẻ điều hành malware điều khiển thiết bị lây nhiễm đi vào một địa điểm cụ thể.
• Ăn cắp tin nhắn WhatsApp bằng cách lạm dụng Dịch vụ trợ năng của Android, ứng dụng được thiết kế để giúp cho những người dùng bị khuyết tật hoặc những người tạm thời không thể tương tác hoàn toàn với các thiết bị.
• Kết nối thiết bị bị lây nhiễm vào mạng Wi-fi bị kiểm soát bởi kẻ tấn công.

Ngoài ra, phần mềm độc hại này còn có các tính năng tiên tiến khác như: thu lại những văn bản được gõ trên thiết bị, ghi âm lại các cuộc trò chuyện trên Skype, ứng dụng đảo ngược giúp cho bọn điều hành malware có khả năng điều khiển và kiểm soát thiết bị bị lây nhiễm tốt hơn.

Skygofree được coi là ngang cơ với phần mềm Pegasus cho Android, một nền tảng gián điệp được phát triển bởi tập đoàn NSO có trụ sở tại Israel. Pegasus bao gồm các tính năng: điều khiển phần mềm độc hại từ xa thông qua tin nhắn SMS, ghi lại những văn bản được gõ trên iPhone, chụp màn hình, thu âm và video và lấy cắp dữ liệu từ các ứng dụng thông thường như WhatsApp, Skype, Facebook, Twitter và Viber.

Skygofree có vô số khả năng đặc biệt nhưng vẫn giữ được bí mật khi đang hoạt động. Nhưng điều này không có nghĩa là mã độc này hoàn hảo. Kaspersky Lab đã tiến hành khám nghiệm các phiên bản của Skygofree và phát hiện ra tên miền h3g.co, được đăng ký bởi công ty công nghệ thông tin của Ý mang tên Negg International. Hiện công ty này vẫn chưa trả lời email yêu cầu bình luận về vấn đề này.

Kaspersky Lab cho biết, phần mềm độc hại này lây lan qua các trang landing page bắt chước các trang web của Vodafone và các nhà mạng di động khác. Hiện malware này đang lây lan rộng rãi ở Ý.

Việc phát hiện ra phần mềm gián điệp này cho thấy, chúng ta cần phải luôn cảnh giác trước khi truy cập mỗi trang web, chỉ cài đặt phần mềm từ những app store chính thức sau khi đã nghiên cứu cẩn thận.

Xem thêm:

• Tiện ích Chrome bí mật khai thác tiền ảo khiến máy tính chạy chậm
• Phát hiện dòng mã độc Android mới đánh cắp dữ liệu người dùng trên chợ ứng dụng điện tử
• Phát hiện mã độc hiển thị quảng cáo khiêu dâm trong các trò chơi dành cho trẻ em trên Google Play