Nguyễn Xuân Phúc » An Ninh - Quốc Phòng » Lipizzan – mã độc gián điệp mới tiếp tay cho chính phủ

(Không gian mạng) - Hãng Google đã phát hiện và chặn đứng một phần mềm gián điệp Android mới có tên Lipizzan, có thể giám sát và thu thập tin nhắn văn bản của người dùng, bên cạnh với email, cuộc gọi thoại, ảnh, dữ liệu vị trí và các tệp khác.

Theo Google, mã độc này có khả năng là sản phẩm từ hãng sản xuất vũ khí mạng Equus Technologies của Israel.

Google đã phát hiện ra phần mềm gián điệp Android này trong quá trình điều tra về phần mềm gián điệp Chrysaor, được cho là sản phẩm của hãng sản xuất vũ khí mạng khác là NSO Group (Israel).

Một phần mềm gián điệp Android mới có tên Lipizzan, có thể giám sát và thu thập tin nhắn văn bản của người dùng

Một phần mềm gián điệp Android mới có tên Lipizzan, có thể giám sát và thu thập tin nhắn văn bản của người dùng

Đội bảo mật Google Play Protect đã phát hiện Lipizzan trong 20 ứng dụng khác nhau, và được phân phối theo cách nhắm mục tiêu cụ thể cho gần 100 thiết bị.

Mã độc này có 2 giai đoạn, giai đoạn đầu là giai đoạn phân phối dưới những ứng dụng vô hại, chẳng hạn như ‘Backup’ hoặc ‘Cleaner’, có trên cửa hàng Google Play và một số kênh phân phối khác.

Sau khi được cài đặt, ứng dụng sẽ tải về và chạy giai đoạn “xác minh” thứ hai, nhằm khảo sát thiết bị và xác nhận một số tiêu chí nhất định.

Sau đó, giai đoạn thứ hai sẽ root thiết bị bằng cách sử dụng các lỗ hổng khai thác, và bắt đầu trích xuất dữ liệu của thiết bị để cung cấp cho một máy chủ ra lệnh và kiểm soát.

Giai đoạn thứ hai có khả năng sau:
Ghi âm cuộc gọi;
Ghi cuộc gọi VoIP;
Ghi âm từ thiết bị micrô;
Theo dõi vị trí, chụp ảnh màn hình;
Chụp ảnh từ camera;
Tìm thông tin thiết bị và tập tin;
Tìm thông tin người dùng, như số liên lạc, nhật ký cuộc gọi và tin nhắn văn bản.

Bên cạnh đó, phần mềm gián điệp này cũng có thể lấy dữ liệu từ những ứng dụng như Gmail, LinkedIn, Messenger, Skype, Snapchat, Viber và WhatsApp.

Gia Cát Linh (dịch từ Computing)

Hình thức tấn công mạng mới nhắm vào ngành năng lượng

Hình thức tấn công mạng mới nhắm vào ngành năng lượng

Hãng bảo mật CyberInt (Israel) cảnh báo chiến dịch tấn công mạng nhắm mục tiêu hệ thống kiểm soát và cơ sở hạ tầng của các công ty năng lượng tại Mỹ và sau đó lan rộng tới Anh (diễn ra từ...

 

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên: