Theo đó, kẻ tấn công có thể duyệt, thu thập tất cả dữ liệu trên thiết bị và đánh cắp thông tin đăng nhập tài khoản của các ứng dụng ngân hàng. Đồng thời bí mật ghi lại các hoạt động trên màn hình, theo dõi vị trí GPS của người dùng và liên tục che giấu dấu vết của chúng.
Các khả năng của Mandrake được nêu chi tiết trong một bài báo của các nhà nghiên cứu an ninh mạng tại Bitdefender. Người dùng trên khắp châu Âu và châu Mỹ được cho là mục tiêu của chúng. Mandrake đã hoạt động từ năm 2016 và các nhà nghiên cứu từng nêu chi tiết cách thức hoạt động của phần mềm này nhắm mục tiêu cụ thể đến người dùng Úc, nhưng hiện tại nó đang nhắm mục tiêu vào các nạn nhân trên khắp thế giới.
"Mục tiêu cuối cùng của Mandrake là kiểm soát hoàn toàn thiết bị, cũng như xâm phạm tài khoản. Đây là một trong những phần mềm độc hại nguy hiểm nhất trên Android mà chúng tôi đã thấy cho đến giờ", Bogdan Botezatu, Giám đốc nghiên cứu và báo cáo về mối đe dọa tại Bitdefender nói.
Các nhà điều hành của Mandrake đã rất nỗ lực để đảm bảo có thể ẩn mình trong nhiều năm qua. Thậm chí còn phát triển, tải lên và duy trì một số ứng dụng trên Google Play Store dưới tên của một số nhà phát triển khác nhau. Một số trong số này được thiết kế để nhắm mục tiêu các quốc gia cụ thể. Tuy nhiên, các ứng dụng đó đã được gỡ bỏ.
Thông thường để giữ cho người dùng hài lòng, phần lớn các ứng dụng không chứa quảng cáo và các bản sửa lỗi được cập nhật thường xuyên. Một số ứng dụng thậm chí có các trang truyền thông xã hội tất cả đều được thiết kế để thuyết phục người dùng tải xuống.
Mandrake tránh sự phát hiện của Google Play bằng cách sử dụng quy trình nhiều giai đoạn để ẩn tác động độc hại. Ứng dụng được cài đặt trên điện thoại và sau đó liên lạc với máy chủ để tải xuống trình tải rồi cung cấp các tính năng bổ sung mà Mandrake cần để kiểm soát thiết bị.
Không rõ kẻ nào điều hành hoạt động tội phạm mạng đằng sau Mandrake, nhưng phần mềm độc hại này đặc biệt không thực thi trên các thiết bị ở các quốc gia thuộc Liên Xô cũ, Châu Phi và Trung Đông. Các nhà nghiên cứu lưu ý rằng một số quốc gia đầu tiên được miễn trừ khỏi các cuộc tấn công của Mandrake là Ukraine, Belarus, Kyrgyzstan và Uzbekistan.
Chiến dịch Mandrake có thể vẫn đang hoạt động và có lẽ chỉ còn là vấn đề thời gian trước khi những kẻ đứng sau nó cố gắng phân phối các ứng dụng mới để phát tán phần mềm độc hại.
Để tránh trở thành nạn nhân của một chiến dịch như vậy, người dùng nên chắc chắn rằng họ tin tưởng và hiểu biết về công ty phát triển ứng dụng - đôi khi có thể tốt hơn để tránh tải xuống ứng dụng từ các nhà phát triển mới, ngay cả khi chúng ở trong cửa hàng ứng dụng chính thức của Google.
Anh Nguyễn
(theo ZDNet)
15:00 | 21/05/2020
11:00 | 19/04/2023
15:00 | 21/03/2018
09:38 | 22/08/2017
08:42 | 14/07/2017
15:35 | 05/06/2017
17:00 | 01/04/2024
Trong 02 ngày 30 - 31/3/2024, Đoàn thiện nguyện của Tạp chí An toàn thông tin và Thanh tra Cơ yếu đã đồng hành cùng Đội sinh viên làm Công tác xã hội, trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức chương trình thiện nguyện “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
09:00 | 28/03/2024
Trong 02 ngày 26 và 27/3, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng Đoàn đã đến làm việc với Tỉnh ủy Thái Bình, Quảng Ninh và Thành ủy Hải Phòng về công tác phối hợp, tăng cường triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin.
08:00 | 12/03/2024
Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.
12:00 | 29/02/2024
Meta Platforms đã thực hiện một loạt các biện pháp nhằm hạn chế các hoạt động gián điệp mạng từ 8 công ty khác nhau có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Những phần mềm gián điệp này nhắm mục tiêu vào các thiết bị iOS, Android và Windows.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024