Phiên bản mới của FinSpy đánh cắp thông tin trên iOS, Android

08:00 | 26/07/2019 | HACKER / MALWARE

Theo thông tin từ Kaspersky, một phiên bản mới của bộ công cụ độc hại FinSpy được phát hiện đánh cắp thông tin từ các chính phủ, cơ quan thực thi pháp luật và tổ chức phi chính phủ trên toàn cầu.

Phiên bản mới của FinSpy đánh cắp thông tin trên iOS, Android

FinSpy là bộ công cụ phần mềm độc hại nguy hiểm được sử dụng để giám sát mục tiêu. Nó được sử dụng bằng cách điều chỉnh hành vi của từng mã độc trong bộ công cụ để phù hợp với mục tiêu hoặc nhóm mục tiêu cụ thể, cho phép tin tặc đánh cắp thông tin từ các thiết bị trên toàn thế giới.

Theo thông cáo báo chí ngày 10/7 của Kaspersky, phiên bản mới của bộ công cụ độc hại này hoạt động trên cả thiết bị iOS và Android. Chúng cho phép tin tặc theo dõi hoạt động của hầu hết các dịch vụ nhắn tin phổ biến, bao gồm cả dịch vụ được mã hóa, đồng thời che giấu dấu vết tốt hơn phiên bản trước đó.

Bộ công cụ độc hại này có thể ẩn đi các dấu hiệu của việc bẻ khóa trên iOS và giành quyền root trên thiết bị Android. Mã độc trên Android có chức năng tương tự như trên iOS, nhưng cũng có khả năng giành quyền root trên một thiết bị chưa được root, bằng cách khai thác DirtyCow - tính năng sẵn có trong bộ công cụ. Các mẫu mã độc của FinSpy trên Android đã bị phát hiện trong một vài năm qua. Dựa trên dữ liệu chứng thư của phiên bản cuối cùng được tìm thấy, mẫu mã độc này đã bắt đầu hoạt động vào tháng 6/2018.

Alexey Firsh - nhà nghiên cứu bảo mật của Kaspersky cho biết, các nhà phát triển đứng sau bộ công cụ độc hại FinSpy liên tục theo dõi các bản cập nhật bảo mật cho các nền tảng di động và có xu hướng nhanh chóng sửa đổi mã độc để vô hiệu hóa các bản sửa lỗi.

Hơn nữa, các nhà phát triển này theo dõi các xu hướng và triển khai chức năng trích xuất dữ liệu từ các ứng dụng hiện đang phổ biến. Kaspersky cho biết, số lượng nạn nhân mới của bộ công cụ độc hại FinSpy gia tăng hàng ngày. Do đó, người dùng cần theo dõi và cài đặt các bản cập nhật nền tảng di động sớm nhất có thể. Cho dù, các ứng dụng có thể an toàn đến mức nào hay người dùng bảo vệ dữ liệu tốt đến đâu, một khi điện thoại đã được root hoặc bẻ khóa thì nguy cơ lây nhiễm mã độc là rất cao.

Thảo Uyên

Theo Infosecurity

‹ › ×

Tin liên quan

Nhiều ứng dụng antivirus trên Android cảnh báo sai, trong đó có BKAV

15:00 | 18/03/2019

Mới đây, AV-Comparatives (công ty của Áo chuyên kiểm tra các ứng dụng antivirus) đã công bố kết quả thử nghiệm 250 ứng dụng antivirus trên hệ điều hành Android. Đáng buồn, các ứng dụng này thường đưa ra cảnh báo sai và không có tác dụng trong việc bảo vệ người dùng. Trong đó, có phần mềm BKAV Mobile Security.

Tăng cường quyền riêng tư trên Android Q

08:00 | 22/03/2019

Mới đây, Google vừa chính thức tung ra bản beta đầu tiên của hệ điều hành Android Q, dành cho các lập trình viên. Đây là phiên bản tiếp theo sau Android 9 Pie. Android Q được Google tập trung vào việc tăng cường quyền riêng tư của người dùng, hỗ trợ công nghệ mới cũng như những tính năng khác.

Google phát hiện hai lỗ hổng nghiêm trọng trên iOS

09:00 | 19/02/2019

Mới đây, Google đã phát hiện hai lỗ hổng nghiêm trọng trong thành phần lõi của hệ điều hành iOS cho phép các hacker tấn công leo thang đặc quyền.

Hơn 1.300 ứng dụng Android thu thập trái phép dữ liệu người dùng

08:00 | 10/09/2019

Các nhà nghiên cứu đã phát hiện ra hơn 1.300 ứng dụng trên hệ điều hành Android thu thập trái phép dữ liệu người dùng. Những dữ liệu này bao gồm thông tin về vị trí địa lý, mã nhận dạng điện thoại và nhiều thông tin nhạy cảm khác.

Phát hiện mã độc trong ứng dụng CamScanner trên Android

11:00 | 06/09/2019

Mới đây, hãng bảo mật Kapersky đã cảnh báo người dùng về mã độc được ẩn trong ứng dụng phổ biến CamScanner trên Android với hơn 100 triệu lượt tải. Khi bị nhiễm mã độc, thiết bị của nạn nhân sẽ hiển thị quảng cáo hoặc tự động đăng ký các gói trả phí mà người dùng không hề hay biết.

Tin cùng chuyên mục

Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình

09:00 | 03/05/2024

Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

08:00 | 17/04/2024

Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.