Tin tức

Xuất hiện mã độc mới nhắm tới người dùng Android: Có thể chiếm quyền điều khiển camera và micrô trên máy

Minh NgọcBy
    0

    Loại phần mềm gián điệp mới đang phát tán mạnh qua Telegram, cho phép tin tặc theo dõi vị trí, đọc mã OTP ngân hàng và thậm chí xem trực tiếp màn hình người dùng.

    Theo báo cáo mới nhất từ công ty bảo mật di động iVerify, một bộ công cụ mã độc nguy hiểm có tên ZeroDayRAT đang được rao bán công khai trên Telegram từ tuần trước. Công cụ này cho phép những kẻ tấn công không cần am hiểu sâu về kỹ thuật vẫn có thể xâm nhập sâu vào thiết bị của nạn nhân. Đáng chú ý, ZeroDayRAT có khả năng tấn công các thiết bị chạy hệ điều hành Android từ phiên bản 5.0 cho đến Android 16 mới nhất hiện nay.

    Quy trình tấn công của ZeroDayRAT bắt đầu bằng việc lừa người dùng cài đặt một tệp APK độc hại thông qua các đường dẫn kém an toàn. Sau khi xâm nhập thành công, mã độc sẽ kết nối với một bảng điều khiển của kẻ tấn công, cung cấp toàn bộ thông tin chi tiết về thiết bị như tên kiểu máy, số điện thoại, thông tin SIM và danh sách các ứng dụng đã cài đặt.

    Mối đe dọa trở nên nghiêm trọng hơn khi ZeroDayRAT cho phép tin tặc theo dõi vị trí thực tế của người dùng, truy cập danh sách tài khoản và đọc toàn bộ tin nhắn SMS, bao gồm cả các mã xác thực OTP. Nghiêm trọng nhất là tính năng cho phép kẻ xấu xem trực tiếp nguồn cấp dữ liệu từ camera, micrô và theo dõi mọi thao tác trên màn hình điện thoại của nạn nhân theo thời gian thực.

    Thông qua tính năng theo dõi thao tác bàn phím (keylogging), kẻ tấn công có thể thu thập thông tin tài khoản ngân hàng. Ngoài ra, mã độc này còn có khả năng can thiệp vào bộ nhớ tạm để thay đổi địa chỉ ví tiền điện tử, từ đó chiếm đoạt các giao dịch của người dùng.

    Các chuyên gia tại iVerify nhận định, những phần mềm gián điệp có mức độ tinh vi như ZeroDayRAT trước đây thường chỉ được phát triển bởi các tổ chức có sự đầu tư ở quy mô quốc gia. Không chỉ Android, báo cáo cũng cảnh báo các phiên bản iOS mới nhất của Apple cũng nằm trong phạm vi bị ảnh hưởng bởi công cụ này.

    Dù các kênh phân phối trên Telegram có thể bị gỡ bỏ, rủi ro vẫn tồn tại khi những cá nhân đã mua bộ công cụ này vẫn có thể tiếp tục thực hiện các chiến dịch tấn công riêng lẻ. Người dùng được khuyến cáo tuyệt đối không nhấn vào các liên kết lạ và chỉ nên cài đặt ứng dụng từ cửa hàng chính thức Play Store để đảm bảo an toàn.

    Theo: Android Authority

    VatVo_Wintel_XeTuiMu

    You may also like

    Comments