Cảnh giác phần mềm gián điệp EagleMsgSpy thu thập dữ liệu trên điện thoại

(PLO)- Các nhà nghiên cứu bảo mật vừa phát hiện phần mềm gián điệp EagleMsgSpy, được cho là đã âm thầm khai thác dữ liệu trên điện thoại từ năm 2017.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Công cụ này hoạt động như một công cụ "hợp pháp" nhưng lại nhắm đến việc thu thập thông tin cá nhân rộng rãi từ các thiết bị Android mà người dùng không hề hay biết.

Giám sát tinh vi từ bên trong thiết bị

Phần mềm gián điệp EagleMsgSpy được thiết kế với hai thành phần chính: một APK cài đặt ban đầu và một ứng dụng giám sát ẩn chạy nền sau khi cài đặt. Một khi thâm nhập thành công, nó có khả năng thu thập hàng loạt dữ liệu nhạy cảm như tin nhắn SMS, thông tin vị trí GPS, nhật ký cuộc gọi, danh sách liên lạc, tin nhắn từ các ứng dụng như WhatsApp, WeChat, QQ và thậm chí ghi lại màn hình hoặc chụp ảnh màn hình.

Công cụ này còn được giới thiệu bởi chính nhà phát triển là "sản phẩm giám sát tư pháp toàn diện", cho phép theo dõi và trích xuất thông tin thời gian thực từ thiết bị mà nạn nhân không hề hay biết. Mọi dữ liệu thu thập được đều được mã hóa, nén và gửi về máy chủ chỉ huy và kiểm soát (C2) của kẻ tấn công.

Xuất hiện nhiều ứng dụng ngân hàng giả mạo

Xuất hiện nhiều ứng dụng ngân hàng giả mạo

(PLO)- Trong nửa đầu năm 2024, hãng bảo mật Kaspersky đã phát hiện hơn 336.000 cuộc tấn công lừa đảo, chủ yếu là các ứng dụng ngân hàng giả mạo nhằm đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm.

Phần mềm gián điệp EagleMsgSpy được cho là đã thu thập dữ liệu trên điện thoại từ năm 2017.
Phần mềm gián điệp EagleMsgSpy được cho là đã thu thập dữ liệu trên điện thoại từ năm 2017.

Lookout, đơn vị phát hiện phần mềm này, cho biết, các bằng chứng kỹ thuật dẫn về một công ty có trụ sở tại Vũ Hán, Trung Quốc, tên là Wuhan Chinasoft Token Information Technology hoặc các tên khác như Wuhan Zhongruan Tongzheng Information Technology.

Công ty này bị nghi ngờ đã phát triển và duy trì EagleMsgSpy, với các tài liệu nội bộ và mã nguồn gợi ý rằng công cụ này có thể có cả phiên bản dành cho hệ điều hành iOS, dù chưa được phát hiện rõ ràng.

Điểm đáng chú ý là EagleMsgSpy yêu cầu quyền truy cập vật lý vào thiết bị để kích hoạt. Điều này thường được thực hiện qua USB hoặc mã QR, giúp cài đặt module giám sát một cách tinh vi. Một khi được cài đặt, phần mềm này hoạt động trong chế độ nền, ẩn mọi dấu vết và bắt đầu thu thập dữ liệu.

Bằng chứng liên kết đến các hoạt động giám sát khác

Cuộc điều tra của Lookout còn phát hiện mối liên hệ giữa cơ sở hạ tầng của EagleMsgSpy và các công cụ giám sát khác có nguồn gốc từ Trung Quốc, như PluginPhantom và CarbonSteal.

Các bằng sáng chế của công ty Wuhan ZRTZ cũng tiết lộ những phương pháp thu thập dữ liệu tiên tiến, từ trích xuất hồ sơ cuộc gọi, tin nhắn, danh sách liên lạc, đến tạo sơ đồ mối quan hệ giữa các nghi phạm. Điều này cho thấy khả năng công ty này không chỉ phát triển công cụ gián điệp mà còn cung cấp các dịch vụ giám sát dữ liệu quy mô lớn cho các cơ quan thực thi pháp luật tại Trung Quốc.

Nguy cơ lan rộng và hậu quả tiềm tàng

Các phiên bản mới của phần mềm gián điệp EagleMsgSpy ngày càng tinh vi, tận dụng các kỹ thuật che giấu hiện đại như ApkToolPlus để tránh bị phát hiện. Hệ thống này không chỉ nhắm vào cá nhân mà còn có thể trở thành công cụ giám sát rộng rãi, gây lo ngại lớn về quyền riêng tư và an ninh mạng.

Dù được quảng cáo như một công cụ phục vụ pháp luật, EagleMsgSpy thực chất lại trở thành một mối đe dọa tiềm tàng với người dùng thiết bị di động trên toàn cầu. Các nhà nghiên cứu tiếp tục kêu gọi nâng cao nhận thức về an ninh thông tin và cảnh giác trước các công cụ gián điệp tinh vi như vậy.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.