Lộ diện phần mềm gián điệp Android mới khiến người dùng lo sợ

(PLO)- Mới đây, các nhà nghiên cứu thuộc Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện một loại phần mềm gián điệp Android mới có tên là Predator, khai thác lỗ hổng để đánh cắp dữ liệu.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Predator được phát triển bởi công ty Intellexa của Israel (trước đây là Cytrox), được thiết kế để vượt qua các rào cản bảo mật trên Android và khai thác 5 lỗ hổng zero-day khác nhau, đồng thời ngăn chặn một số ứng dụng thực thi khi khởi động lại điện thoại.

Ngoài ra, phần mềm gián điệp này còn được phân phối thông qua một trình tải khác có tên Alien, có khả năng ghi lại âm thanh cuộc gọi, thu thập danh bạ, tin nhắn trên Signal, WhatsApp và Telegram.

“Predator là một phần mềm gián điệp thú vị, xuất hiện ít nhất từ năm 2019, được thiết kế để có thể phân phối các module dựa trên Python mới mà không cần khai thác nhiều lần, do đó khiến nó trở nên đặc biệt linh hoạt và nguy hiểm”, Cisco Talos giải thích.

phần mềm gián điệp predator

Alien không chỉ là một trình tải mà còn là một trình thực thi, nhiều luồng của Alien sẽ tiếp tục đọc các lệnh đến từ Predator và thực thi chúng, cung cấp cho phần mềm gián điệp phương tiện để vượt qua một số tính năng bảo mật của Android.

Các module Python khác nhau được liên kết với Predator giúp nó có thể hoàn thành nhiều nhiệm vụ như đánh cắp thông tin, giám sát, truy cập từ xa và thực thi mã tùy ý.

Phát hiện này cho thấy việc sử dụng phần mềm gián điệp thương mại và các công ty “đánh thuê” đã gia tăng đáng kể trong những năm gần đây.

Mặc dù những công cụ tinh vi này chỉ dành riêng cho chính phủ để chống lại tội phạm mạng, tuy nhiên, chúng cũng bị lạm dụng để giám sát những người bất đồng chính kiến, nhà hoạt động nhân quyền, nhà báo…

Ví dụ, nhóm quyền kỹ thuật số Access Now cho biết họ đã phát hiện ra bằng chứng về việc Pegasus nhắm mục tiêu vào hàng chục người ở Armenia, bao gồm một nhân viên NGO, hai nhà báo, một quan chức Liên Hợp Quốc và một thanh tra nhân quyền ở Armenia. Một trong những nạn nhân đã bị hack ít nhất 27 lần trong khoảng thời gian từ tháng 10 năm 2020 đến tháng 7 năm 2021.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.