Nhà nghiên cứu Aazim Yaswant của Zimperium (công ty bảo mật di động tại Mỹ) cho biết: “Với hơn một nghìn nạn nhân Hàn Quốc, kẻ tấn công đứng sau chiến dịch xâm nhập này đã có quyền truy cập vào tất cả dữ liệu, thông tin liên lạc và dịch vụ trên thiết bị của họ mà các nạn nhân không hề hay biết.” Zimperium đặt tên cho chiến dịch này là PhoneSpy.
Các ứng dụng độc hại với các vỏ bọc khác nhau từ học Yoga, duyệt ảnh đến xem TV và video. Các phần mềm độc hại này không có trên cửa hàng Google Play hoặc các thị trường ứng dụng không chính thức của bên thứ ba khác, kẻ tấn công sử dụng phương pháp chuyển hướng lưu lượng truy cập web để lừa người dùng tải xuống ứng dụng.
Khi cài đặt, các ứng dụng này yêu cầu nhiều quyền trước khi mở một trang web lừa đảo, nó được thiết kế giống trang đăng nhập của các ứng dụng phổ biến như Facebook, Instagram, Google và Kakao Talk. Tuy nhiên, những người dùng cố gắng đăng nhập sẽ nhận được thông báo HTTP 404 Not Found. Tuy nhiên, trên thực tế thông tin đăng nhập của họ đã bị đánh cắp và bị chuyển sang máy chủ điều khiển và kiểm soát từ xa.
Giống như các trojan khác, PhoneSpy sử dụng các quyền đã được cấp phép giúp kẻ đe dọa truy cập vào máy ảnh để chụp ảnh, quay video và âm thanh, lấy vị trí GPS chính xác, xem ảnh từ thiết bị, cũng như trích xuất tin nhắn SMS, danh bạ, nhật ký cuộc gọi và thậm chí gửi tin nhắn SMS đến điện thoại với văn bản do kẻ tấn công kiểm soát. Dữ liệu sau đó được truyền về máy chủ của kẻ tấn công.
Công nghệ ngày càng phát triển, điện thoại và máy tính bảng trở thành cái nơi lưu trữ những dữ liệu cá nhân. Chỉ cần chiếm được chúng thì những kẻ tấn công gần như biết được hết về các thông tin của nạn nhân và đời sống của họ.
Bùi Thanh ( Theo The Hacker News)
10:00 | 10/11/2021
07:00 | 09/11/2021
15:00 | 18/10/2021
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.
12:00 | 06/05/2024