Google đang cảnh báo về một chiến dịch phần mềm gián điệp mới tinh vi mang tên Hermit, cho phép tin tặc đánh cắp dữ liệu nhạy cảm từ người dùng Android và iOS ở Ý và Kazakhstan.
Theo Engadget, nhóm phân tích mối đe dọa (TAG) của Google đã chia sẻ những phát hiện mới của mình về RCS Labs - một nhà cung cấp phần mềm gián điệp thương mại có trụ sở tại Ý. Họ kết nối RCS Labs với Hermit - một chương trình gián điệp được chính phủ Ý triển khai đầu tiên vào năm 2019 trong các hoạt động chống tham nhũng.
Lookout đặc biệt nói về RCS Labs, một công ty có đặc điểm tương tự NSO Group, được biết đến với việc cung cấp phần mềm gián điệp cho các tổ chức chính phủ ở Israel. Gần đây, công ty này đã bị kiểm soát chặt chẽ sau khi bị phát hiện cung cấp phần mềm gián điệp Pegasus cho các nhà hoạt động và nhà báo.
Google đã thông báo rằng Hermit có khả năng lây nhiễm từ PC máy tính để bàn, chuyển sang cả thiết bị Android và iOS. Trong một số trường hợp, Google đã gặp trường hợp phần tử độc hại hợp tác với nhà cung cấp dịch vụ internet của nạn nhân để ngăn chặn kết nối dữ liệu của họ. Sau đó, họ sẽ gửi một tin nhắn SMS cho nạn nhân nhắc nhở tải xuống phần mềm liên kết để khôi phục kết nối internet của họ. Thêm vào đó, các hacker còn cố gắng che đậy phần mềm gián điệp dưới hình dạng ứng dụng nhắn tin phổ biến như WhatsApp hoặc Instagram.
Hình ảnh: Google cảnh báo phần mềm gián điệp tinh vi Hermit
Hermit trở nên nguy hiểm hơn bởi khả năng tải xuống các mô-đun từ máy chủ điều khiển và chỉ huy, giúp nó có các khả năng bổ sung đặc biệt. Những add-on mà Lookout đã phát hiện có thể đánh cắp dữ liệu từ các ứng dụng lịch và danh bạ của mục tiêu, thậm chí còn có khả năng chụp ảnh bằng camera trên điện thoại của họ. Đáng chú ý, có một add-on cung cấp khả năng root thiết bị Android cho phần mềm gián điệp.
Hình ảnh: Google cảnh báo về phần mềm gián điệp Hermit có độ tinh vicao.
Google cho biết rằng Hermit không bao giờ xuất hiện trên Google Play hoặc App Store. Tuy nhiên, công ty đã có bằng chứng về việc các kẻ xấu có thể lây nhiễm phần mềm gián điệp trên iOS thông qua việc đăng ký chương trình Developer Enterprise của Apple. Google đã chặn tài khoản và chứng chỉ liên quan đến mối đe dọa và cung cấp cập nhật cho Google Play Protect để bảo vệ người dùng.
Nguồn: Thanhniên
Viết bình luận