Phần mềm gián điệp mới nhắm vào iPhone và Android, ai cũng có thể bị tấn công

(PLO)- Phần mềm gián điệp mới cho phép tin tặc có thể nhắm mục tiêu vào người dùng iPhone và Android mà không cần rành về kỹ thuật.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo công ty bảo mật di động iVerify, nền tảng phần mềm gián điệp này có tên là ZeroDayRAT, được phát hiện lần đầu vào ngày 2-2 và rao bán công khai trên Telegram. Điều khiến giới chuyên môn lo ngại là công cụ này được thiết kế theo hướng đơn giản hóa, cho phép bất kỳ ai cũng có thể thực hiện hành vi tấn công mà không cần rành về mặt kỹ thuật.

Theo nhà nghiên cứu Daniel Kelley, người đứng phía sau nền tảng này hiện đang duy trì các kênh riêng để phục vụ việc bán hàng, hỗ trợ và cập nhật phần mềm. Người mua sau đó sẽ được cấp quyền truy cập vào một bảng điều khiển tập trung, nơi hiển thị toàn bộ dữ liệu được lấy từ thiết bị bị nhiễm.

Phần mềm gián điệp nguy hiểm cho phép kẻ gian theo dõi điện thoại từ xa. Ảnh minh họa: AI
Phần mềm gián điệp nguy hiểm cho phép kẻ gian theo dõi điện thoại từ xa. Ảnh minh họa: AI

Hệ thống này cho phép theo dõi và thao tác thiết bị từ xa, hỗ trợ các phiên bản Android từ 5 đến 16 và iOS đến phiên bản 26, bao gồm cả iPhone 17 Pro. Thông tin được công bố trong bối cảnh Apple vừa phát hành bản vá cho 1 lỗ hổng nghiêm trọng trên iOS 26.3, vốn được cho là đã bị lợi dụng trong một chuỗi phát tán phần mềm gián điệp.

Phần mềm gián điệp thường lây nhiễm thông qua file APK hoặc các đoạn mã được ngụy trang. Cách tiếp cận phổ biến nhất là gửi tin nhắn lừa đảo kèm đường dẫn tải ứng dụng có giao diện giống phần mềm hợp pháp. Ngoài ra, email giả mạo, cửa hàng ứng dụng không chính thống hoặc các liên kết được chia sẻ qua WhatsApp hay Telegram cũng có thể trở thành phương thức phát tán.

Khi điện thoại bị nhiễm phần mềm gián điệp, thông tin thiết bị, dữ liệu SIM, số điện thoại và thói quen sử dụng ứng dụng sẽ được gửi về cho kẻ gian. Bên cạnh đó, phần mềm này còn trích xuất tọa độ GPS và lịch sử di chuyển, cho phép theo dõi vị trí hiện tại cũng như những nơi thiết bị từng xuất hiện.

Các thông báo từ WhatsApp, Instagram, Telegram, cuộc gọi nhỡ, cảnh báo YouTube hoặc sự kiện hệ thống đều có thể được thu thập mà không cần truy cập trực tiếp từng ứng dụng.

ZeroDayRAT cũng cho phép kẻ gian truy cập camera theo thời gian thực, ghi màn hình, ghi âm và lưu lại mọi thao tác bàn phím. Bản xem trước màn hình được hiển thị liên tục, giúp kẻ tấn công biết người dùng đang thao tác gì và nhập nội dung nào.

Ngoài chức năng giám sát, nền tảng phần mềm gián điệp này còn tích hợp module nhắm vào các ứng dụng ngân hàng trực tuyến, nền tảng UPI như PhonePe và Google Pay, cùng các dịch vụ thanh toán gồm Apple Pay và PayPal. Điều này làm tăng nguy cơ bị đánh cắp thông tin tài chính.

Kelley nhận định ZeroDayRAT giống một bộ công cụ tấn công di động hoàn chỉnh. Trước đây, những khả năng như vậy thường gắn với các nhóm có nguồn lực lớn hoặc các công cụ khai thác chuyên dụng, nhưng hiện đã được chào bán công khai. Chỉ cần mua quyền truy cập, người sử dụng có thể xem vị trí, tin nhắn, dữ liệu tài chính, hình ảnh từ camera, âm thanh từ micro và nội dung bàn phím của mục tiêu thông qua trình duyệt.

Khả năng hỗ trợ nhiều nền tảng cùng việc liên tục được cập nhật khiến công cụ này trở thành mối đe dọa đáng chú ý đối với cả cá nhân lẫn tổ chức. Các chuyên gia khuyến nghị người dùng nên cài đặt bản cập nhật mới nhất để đảm bảo hệ điều hành đã được vá lỗi.

Một số dấu hiệu có thể cho thấy điện thoại có thể bị nhiễm phần mềm gián điệp như hao pin, máy nóng bất thường dù không sử dụng nhiều. Việc tắt rồi bật lại điện thoại chỉ có thể hạn chế hoạt động của phần mềm trong thời gian ngắn, do đó nếu nghi ngờ bị theo dõi, người dùng nên ngừng sử dụng thiết bị và tìm biện pháp kiểm tra phù hợp.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.