Cảnh báo phần mềm gián điệp mới nhằm vào người dùng iOS và Android

Mới đây, các nhà nghiên cứu tại Google và Lookout đã phát hiện ra phần mềm gián điệp mới nhằm vào những người dùng ở Ý, Kazakhstan và Syria.

Cảnh báo phần mềm gián điệp mới nhằm vào người dùng iOS và Android

Chia sẻ bài viết này

Ngày 23/6, nhóm phân tích mối đe dọa của Google và nhóm phân tích lỗ hổng Project Zero đã công bố các phát hiện về phiên bản iOS của một phần mềm gián điệp từ một nhà phát triển nổi tiếng của Ý RCS Lab. Theo đó, các nhà nghiên cứu của Google đã phát hiện nạn nhân của phần mềm gián điệp này trên cả thiết bị Android và iOS ở Ý và Kazakhstan.

Tuần trước, công ty bảo mật Lookout cũng đã công bố những phát hiện về phiên bản Android của phần mềm gián điệp này và gọi là "Hermit". Lookout lưu ý rằng các quan chức Ý đã sử dụng một phiên bản của phần mềm gián điệp trong cuộc điều tra chống tham nhũng năm 2019. Ngoài các nạn nhân ở Ý và Kazakhstan, dữ liệu của Lookout cũng cho thấy phần mềm gián điệp cũng được sử dụng để nhắm vào các mục tiêu ở đông bắc Syria.

Theo các nhà nghiên cứu của Lookout, Hermit có thể được sử dụng để giành quyền kiểm soát điện thoại thông minh, ghi âm, chuyển hướng cuộc gọi và thu thập dữ liệu như danh bạ, tin nhắn, ảnh và vị trí.

Google và Lookout đã ghi nhận phần mềm gián điệp được lây nhiễm khi mọi người nhấp vào các liên kết trong các tin nhắn được gửi đến các mục tiêu.

"Google đã theo dõi hoạt động của các nhà cung cấp phần mềm gián điệp thương mại trong nhiều năm và trong thời gian đó, chúng tôi đã chứng kiến ngành công nghiệp này phát triển nhanh chóng từ một vài nhà cung cấp sang toàn bộ hệ sinh thái", kỹ sư bảo mật Clement Lecigne của TAG cho biết.

TAG đang theo dõi hơn 30 nhà sản xuất phần mềm gián điệp cung cấp một loạt các khả năng kỹ thuật và mức độ tinh vi cho các khách hàng được chính phủ hậu thuẫn.

Hiện Chính phủ Ý và Kazakhstan chưa có bình luận gì liên quan tới vụ tấn công. Phát ngôn viên của Apple cho biết, công ty đã thu hồi tất cả các tài khoản và chứng cứ liên quan đến chiến dịch tấn công lần này.

Tuy nhiên, RCS Lab cho biết các sản phẩm và dịch vụ của họ tuân thủ các quy tắc của châu Âu và giúp các cơ quan thực thi pháp luật điều tra tội phạm.

"Nhân viên của RCS Lab không được tiếp xúc, cũng như không tham gia vào bất kỳ hoạt động nào do các khách hàng có liên quan thực hiện", hãng nói với Reuters trong một email, đồng thời lên án mọi hành vi lạm dụng sản phẩm của mình.

Google cho biết họ đã thực hiện các bước để bảo vệ người dùng hệ điều hành Android của mình và cảnh báo họ về phần mềm gián điệp Hermit.

Trong những năm gần đây, ngành công nghiệp toàn cầu tạo ra phần mềm gián điệp cho các chính phủ ngày càng phát triển. Các nhà hoạt động chống giám sát, cáo buộc các công ty hỗ trợ chính phủ trong một số trường hợp để đàn áp nhân quyền và dân quyền. Trước đó, phần mềm gián điệp NSO's Pegasus của công ty giám sát Israel cũng đã bị phát hiện là được nhiều chính phủ sử dụng để theo dõi các nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Các nhà quản lý châu Âu và Mỹ cho biết đang cân nhắc các quy định mới, nhằm thắt chặt việc bán và nhập khẩu phần mềm gián điệp./.

Theo: wired, theguardian