Nhà nghiên cứu Aazim Yaswant của Zimperium (công ty bảo mật di động tại Mỹ) cho biết: “Với hơn một nghìn nạn nhân Hàn Quốc, kẻ tấn công đứng sau chiến dịch xâm nhập này đã có quyền truy cập vào tất cả dữ liệu, thông tin liên lạc và dịch vụ trên thiết bị của họ mà các nạn nhân không hề hay biết.” Zimperium đặt tên cho chiến dịch này là PhoneSpy.
Các ứng dụng độc hại với các vỏ bọc khác nhau từ học Yoga, duyệt ảnh đến xem TV và video. Các phần mềm độc hại này không có trên cửa hàng Google Play hoặc các thị trường ứng dụng không chính thức của bên thứ ba khác, kẻ tấn công sử dụng phương pháp chuyển hướng lưu lượng truy cập web để lừa người dùng tải xuống ứng dụng.
Khi cài đặt, các ứng dụng này yêu cầu nhiều quyền trước khi mở một trang web lừa đảo, nó được thiết kế giống trang đăng nhập của các ứng dụng phổ biến như Facebook, Instagram, Google và Kakao Talk. Tuy nhiên, những người dùng cố gắng đăng nhập sẽ nhận được thông báo HTTP 404 Not Found. Tuy nhiên, trên thực tế thông tin đăng nhập của họ đã bị đánh cắp và bị chuyển sang máy chủ điều khiển và kiểm soát từ xa.
Giống như các trojan khác, PhoneSpy sử dụng các quyền đã được cấp phép giúp kẻ đe dọa truy cập vào máy ảnh để chụp ảnh, quay video và âm thanh, lấy vị trí GPS chính xác, xem ảnh từ thiết bị, cũng như trích xuất tin nhắn SMS, danh bạ, nhật ký cuộc gọi và thậm chí gửi tin nhắn SMS đến điện thoại với văn bản do kẻ tấn công kiểm soát. Dữ liệu sau đó được truyền về máy chủ của kẻ tấn công.
Công nghệ ngày càng phát triển, điện thoại và máy tính bảng trở thành cái nơi lưu trữ những dữ liệu cá nhân. Chỉ cần chiếm được chúng thì những kẻ tấn công gần như biết được hết về các thông tin của nạn nhân và đời sống của họ.
Bùi Thanh ( Theo The Hacker News)
10:00 | 10/11/2021
07:00 | 09/11/2021
15:00 | 18/10/2021
12:00 | 23/12/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, với mã định danh là CVE-2024-35250 và CVE-2024-20767.
14:00 | 09/12/2024
Sáng 9/12, nhiều người dùng Facebook tại Việt Nam cho biết họ đã gặp phải một lỗi hiển thị khó hiểu khi sử dụng mạng xã hội này.
07:00 | 02/12/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm của nạn nhân.
10:00 | 20/11/2024
Theo tài liệu thực thi pháp luật gửi đến lãnh đạo các cơ quan hành pháp, cảnh sát và các chuyên gia pháp y trên khắp nước Mỹ do 404Media thu thập được, những chiếc iPhone được bảo quản an toàn vẫn có thể tự khởi động lại, gây khó khăn cho việc điều tra và thu thập chứng cứ.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025