Phần mềm gián điệp nhằm vào điện thoại thông minh
Phát hiện của Google cho thấy ngành công nghiệp phần mềm gián điệp "đang phát triển mạnh mẽ".
Nhóm phân tích mối đe dọa Google cho biết, phần mềm gián điệp do RCS Lab phát triển đã tấn công điện thoại thông minh, sử dụng kết hợp các chiến thuật bao gồm tải xuống các phần mềm độc hại "drive – by download" bất thường mà (nạn nhân) người dùng không hề hay biết.
Năm 2021, các phương tiện truyền thông cho biết, các công cụ Pegasus của công ty NSO Israel được các chính phủ sử dụng để theo dõi, giám sát các đối thủ, các nhà hoạt động chính trị và nhà báo.
Nhóm chuyên gia an ninh mạng di động Lookout cho biết về các công ty như NSO và RCS: "Doanh nghiệp tuyên bố chỉ bán cho những khách hàng có mục đích sử dụng hợp pháp phần mềm giám sát, chẳng hạn như cơ quan tình báo và thực thi pháp luật, trên thực tế, những công cụ gián điệp thường bị lạm dụng dưới chiêu bài an ninh quốc gia để theo dõi các giám đốc điều hành doanh nghiệp, nhà hoạt động nhân quyền, nhà báo, học giả và quan chức chính phủ ".
Báo cáo của Google cho biết, phần mềm gián điệp RCS mà Google phát hiện được đặt tên là "Hermit", chính là phần mềm gián điệp mà Lookout đã báo cáo trước đây.
Các nhà nghiên cứu của Lookout cho biết, tháng 4/2021, nhóm phát hiện chính phủ Kazakhstan đã sử dụng Hermit trong lãnh thổ quốc gia này để do thám điện thoại thông minh, vài tháng sau khi những cuộc biểu tình chống chính phủ ở Kazakhstan bị dập tắt.
Lookout nói: "Giống như nhiều nhà cung cấp phần mềm gián điệp, không có nhiều thông tin về RCS Lab và nhóm khách hàng của doanh nghiệp,nhưng dựa vào những thông tin thu thập được, phần mềm gián điệp đang được sử dụng ở nhiều quốc gia."
Ngành phần mềm gián điệp đang phát triển
Công ty an ninh di động cho biết, nhiều bằng chứng cho thấy Hermit được sử dụng rộng rãi ở những khu vực, chủ yếu là người Kurd sinh sống ở Syria.
Hermit có thể được sử dụng để giành quyền kiểm soát điện thoại thông minh, ghi âm, chuyển hướng cuộc gọi và thu thập dữ liệu như danh bạ, tin nhắn, ảnh và vị trí, các nhà nghiên cứu của Lookout cho biết.
Google và Lookout ghi nhận sự lây lan của phần mềm gián điệp được thực hiện bằng cách khiến người dùng nhấp vào những liên kết trong các tin nhắn, được gửi đến các điện thoại mục tiêu.
Google cho biết, trong một số trường hợp, các tác nhân đã làm việc với ISP (nhà cung cấp dịch vụ internet) của đối tượng để vô hiệu hóa kết nối dữ liệu di động của người dùng. Sau khi kết nối bị vô hiệu hóa, hacker sẽ gửi một liên kết độc hại qua SMS yêu cầu đối tượng cài đặt một ứng dụng để khôi phục kết nối dữ liệu.
Các nhà nghiên cứu cho biết, khi không đóng giả nhà cung cấp dịch vụ internet di động , gián điệp mạng sẽ gửi những liên kết giả danh từ các nhà sản xuất điện thoại hoặc ứng dụng nhắn tin để lừa mọi người nhấp vào liên kết.
Hermit đánh lừa người dùng bằng việc cung cấp những trang web hợp pháp của các thương hiệu mà phần mềm mạo danh khi khởi động các hoạt động độc hại trong phần nền tảng (background).
Google cho biết đã gửi cảnh báo đến người dùng Android, bị phần mềm gián điệp tấn công và tăng cường bảo vệ các phần mềm ứng dụng. Apple, trả lời phỏng vấn AFP cho biết, công ty đã thực hiện các bước cần thiết để bảo vệ người dùng iPhone.
Nhóm phân tích đe dọa an ninh mạng Google đang theo dõi các sản phẩm của hơn 30 công ty bán những ứng dụng giám sát cho các chính phủ. Điều này cho thấy, ngành công nghiệp phần mềm gián điệp thương mại đang phát triển mạnh và mở rộng với tốc độ đáng kể, bám sát sự phát triển của các thiết bi di động, bao gồm cả các thiết bị IoT.