- Tham gia
- 6/1/15
- Bài viết
- 1,046
- Được thích
- 1,383
3375
#1
Theo Kaspersky, loại virus này là Skygofree, được đặt tên theo một trong những tên miền mà nó sử dụng để xâm nhập vào các thiết bị của nạn nhân, virus này tồn tại kể từ năm 2014 mặc dù cho đến cuối năm 2017 mới bị phát hiện.
Về cơ bản, Skygofree sẽ đợi nạn nhân trên những trang web nhà mạng di động giả mạo, và giả dạng thành một bản cập nhật của các ứng dụng nền trên điện thoại (là những ứng dụng được cài đặt sẵn trên máy) và hứa hẹn sẽ đem đến cho người dùng một kết nối Internet nhanh hơn nhằm lừa người dùng tải chúng về.
"Nếu người dùng 'dính câu' và tải trojan về, nó sẽ ẩn thân bằng cách hiển thị một thông báo quá trình cài đặt đang được tiến hành, từ đó nó sẽ tải về liên tục những câu lệnh được lập trình sẵn từ máy chủ của bọn tin tặc. Tùy thuộc vào loại câu lệnh mà tin tặc đã chuẩn bị trước đó, mà nó có thể tải về thêm nhiều đoạn mã độc hại khác nhau", Kaspersky cho biết.
Sức tàn phá của con virus này là rất đáng lo ngại, nó là một loại virus gián điệp tiên tiến rất phức tạp, chẳng hạn nó có thể theo dõi được vị trí của điện thoại hay tệ hơn là bật tính năng ghi âm để nghe lén nạn nhân. Điều này có thể được sử dụng cho hoạt động gián điệp mạng. Hãy tưởng tượng bạn là CEO của một công ty và đang trong một cuộc họp quan trọng, điện thoại bị nhiễm virus của bạn sẽ được lập trình để tự động bật tính năng ghi âm mỗi khi bạn đến công ty, từ đó tin tặc có thể nghe lén được toàn bộ thông tin tuyệt mật của công ty.
Ngoài ra, Skygofree còn có khả năng kết nối thiết bị đến các mạng Wi-Fi mà tin tặc đã thâu tóm và từ đó có thể thu thập được nhiều thông tin riêng tư của nạn nhân như: các trang web đã truy cập, mật khẩu và kể cả thông tin thẻ tín dụng.
Nó còn có thể giám sát mọi tin nhắn trên nhiều ứng dụng như Facebook Messenger, Skype và WhatsApp, từ đó nghe lén cuộc trò chuyện của nạn nhân bằng cách sử dụng Dịch vụ trợ năng (Accessibility Services) có sẵn trên điện thoại. Điều tồi tệ nhất là nó có thể chụp ảnh khuôn mặt của nạn nhân bằng camera trước mỗi khi họ mở khóa thiết bị.
Và dĩ nhiên, phần mềm độc hại này không có trên Google Play Store, vì thế người dùng chỉ nên tải xuống những ứng dụng từ những nguồn cấp đáng tin cậy. Hãy nhớ, virus không thể nhiễm độc được thiết bị trừ khi bạn tải nó về!
Xem thêm:
- [CẢNH BÁO] Lợi dụng lỗi bảo mật Meltdown và Spectre, tin tặc phát tán bản vá độc hại đến người dùng
- App Store System Preferences trên macOS High Sierra có thể bị "hack" bằng bất kỳ password nào
- Bạn có thể bị hack tài khoản Facebook bởi tính năng Bạn bè đáng tin cậy
Theo: Softpedia
Last edited by a moderator: