Nhà nghiên cứu Aazim Yaswant của Zimperium (công ty bảo mật di động tại Mỹ) cho biết: “Với hơn một nghìn nạn nhân Hàn Quốc, kẻ tấn công đứng sau chiến dịch xâm nhập này đã có quyền truy cập vào tất cả dữ liệu, thông tin liên lạc và dịch vụ trên thiết bị của họ mà các nạn nhân không hề hay biết.” Zimperium đặt tên cho chiến dịch này là PhoneSpy.
Các ứng dụng độc hại với các vỏ bọc khác nhau từ học Yoga, duyệt ảnh đến xem TV và video. Các phần mềm độc hại này không có trên cửa hàng Google Play hoặc các thị trường ứng dụng không chính thức của bên thứ ba khác, kẻ tấn công sử dụng phương pháp chuyển hướng lưu lượng truy cập web để lừa người dùng tải xuống ứng dụng.
Khi cài đặt, các ứng dụng này yêu cầu nhiều quyền trước khi mở một trang web lừa đảo, nó được thiết kế giống trang đăng nhập của các ứng dụng phổ biến như Facebook, Instagram, Google và Kakao Talk. Tuy nhiên, những người dùng cố gắng đăng nhập sẽ nhận được thông báo HTTP 404 Not Found. Tuy nhiên, trên thực tế thông tin đăng nhập của họ đã bị đánh cắp và bị chuyển sang máy chủ điều khiển và kiểm soát từ xa.
Giống như các trojan khác, PhoneSpy sử dụng các quyền đã được cấp phép giúp kẻ đe dọa truy cập vào máy ảnh để chụp ảnh, quay video và âm thanh, lấy vị trí GPS chính xác, xem ảnh từ thiết bị, cũng như trích xuất tin nhắn SMS, danh bạ, nhật ký cuộc gọi và thậm chí gửi tin nhắn SMS đến điện thoại với văn bản do kẻ tấn công kiểm soát. Dữ liệu sau đó được truyền về máy chủ của kẻ tấn công.
Công nghệ ngày càng phát triển, điện thoại và máy tính bảng trở thành cái nơi lưu trữ những dữ liệu cá nhân. Chỉ cần chiếm được chúng thì những kẻ tấn công gần như biết được hết về các thông tin của nạn nhân và đời sống của họ.
Bùi Thanh ( Theo The Hacker News)
10:00 | 10/11/2021
07:00 | 09/11/2021
15:00 | 18/10/2021
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024