Theo đó, kẻ tấn công có thể duyệt, thu thập tất cả dữ liệu trên thiết bị và đánh cắp thông tin đăng nhập tài khoản của các ứng dụng ngân hàng. Đồng thời bí mật ghi lại các hoạt động trên màn hình, theo dõi vị trí GPS của người dùng và liên tục che giấu dấu vết của chúng.
Các khả năng của Mandrake được nêu chi tiết trong một bài báo của các nhà nghiên cứu an ninh mạng tại Bitdefender. Người dùng trên khắp châu Âu và châu Mỹ được cho là mục tiêu của chúng. Mandrake đã hoạt động từ năm 2016 và các nhà nghiên cứu từng nêu chi tiết cách thức hoạt động của phần mềm này nhắm mục tiêu cụ thể đến người dùng Úc, nhưng hiện tại nó đang nhắm mục tiêu vào các nạn nhân trên khắp thế giới.
"Mục tiêu cuối cùng của Mandrake là kiểm soát hoàn toàn thiết bị, cũng như xâm phạm tài khoản. Đây là một trong những phần mềm độc hại nguy hiểm nhất trên Android mà chúng tôi đã thấy cho đến giờ", Bogdan Botezatu, Giám đốc nghiên cứu và báo cáo về mối đe dọa tại Bitdefender nói.
Các nhà điều hành của Mandrake đã rất nỗ lực để đảm bảo có thể ẩn mình trong nhiều năm qua. Thậm chí còn phát triển, tải lên và duy trì một số ứng dụng trên Google Play Store dưới tên của một số nhà phát triển khác nhau. Một số trong số này được thiết kế để nhắm mục tiêu các quốc gia cụ thể. Tuy nhiên, các ứng dụng đó đã được gỡ bỏ.
Thông thường để giữ cho người dùng hài lòng, phần lớn các ứng dụng không chứa quảng cáo và các bản sửa lỗi được cập nhật thường xuyên. Một số ứng dụng thậm chí có các trang truyền thông xã hội tất cả đều được thiết kế để thuyết phục người dùng tải xuống.
Mandrake tránh sự phát hiện của Google Play bằng cách sử dụng quy trình nhiều giai đoạn để ẩn tác động độc hại. Ứng dụng được cài đặt trên điện thoại và sau đó liên lạc với máy chủ để tải xuống trình tải rồi cung cấp các tính năng bổ sung mà Mandrake cần để kiểm soát thiết bị.
Không rõ kẻ nào điều hành hoạt động tội phạm mạng đằng sau Mandrake, nhưng phần mềm độc hại này đặc biệt không thực thi trên các thiết bị ở các quốc gia thuộc Liên Xô cũ, Châu Phi và Trung Đông. Các nhà nghiên cứu lưu ý rằng một số quốc gia đầu tiên được miễn trừ khỏi các cuộc tấn công của Mandrake là Ukraine, Belarus, Kyrgyzstan và Uzbekistan.
Chiến dịch Mandrake có thể vẫn đang hoạt động và có lẽ chỉ còn là vấn đề thời gian trước khi những kẻ đứng sau nó cố gắng phân phối các ứng dụng mới để phát tán phần mềm độc hại.
Để tránh trở thành nạn nhân của một chiến dịch như vậy, người dùng nên chắc chắn rằng họ tin tưởng và hiểu biết về công ty phát triển ứng dụng - đôi khi có thể tốt hơn để tránh tải xuống ứng dụng từ các nhà phát triển mới, ngay cả khi chúng ở trong cửa hàng ứng dụng chính thức của Google.
Anh Nguyễn
(theo ZDNet)
15:00 | 21/05/2020
11:00 | 19/04/2023
15:00 | 21/03/2018
09:38 | 22/08/2017
08:42 | 14/07/2017
15:35 | 05/06/2017
21:00 | 03/05/2024
Đội thi 0range đến từ Học viện Kỹ thuật mật mã vừa giành vị trí dẫn đầu bảng tại cuộc thi an toàn thông tin quốc tế HackTheon Sejong, diễn ra ngày 27/4 theo hình thức trực tuyến. Điều này lần nữa khẳng định bước phát triển trong công tác đào tạo nguồn nhân lực an toàn thông tin tại Học viện Kỹ thuật mật mã nói riêng và tại Việt Nam nói chung.
16:00 | 02/05/2024
Theo báo cáo từ Nhóm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA), nhóm tin tặc đến từ Nga là Sandworm đã thực hiện một cuộc tấn công mạng để làm gián đoạn hoạt động tại khoảng 20 cơ sở hạ tầng quan trọng ở Ukraine.
11:00 | 26/04/2024
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
Theo tờ Nikkei Asia, hiện tại Alibaba đang thuê máy chủ của nhà cung cấp dịch vụ viễn thông Viettel và VNPT. Từ năm 2022, Luật Bảo vệ dữ liệu cá nhân có hiệu lực, bắt buộc các công ty công nghệ nước ngoài phải lưu trữ dữ liệu ở trong nước. Nhằm đáp ứng quy định này, gã khổng lồ thương mại điện tử Trung Quốc Alibaba dự định sẽ xây dựng một trung tâm dữ liệu tại Việt Nam.
16:00 | 03/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Mới đây, Trung Quốc đã giới thiệu công cụ trí tuệ nhân tạo (AI) có khả năng chuyển văn bản thành video, tương tự ứng dụng gây sốt Sora của OpenAI.
10:00 | 07/05/2024