Phần mềm gián điệp Nga núp bóng nền tảng khiêu dâm PornHub
Các nhà nghiên cứu thuộc công ty bảo mật di động Lookout mới đây đã phát hiện phần mềm gián điệp (spyware) có tên Monokle, có thể truy cập smartphone từ xa để thực hiện nhiều tác vụ trái phép.
Monokle hoạt động chủ yếu trên nền tảng Android. Ảnh: The Hacker News.
Cụ thể, Monokle chứa keylogging (công cụ được thiết kế để theo dõi mọi thao tác thực hiện trên bàn phím), tự kích hoạt chụp ảnh và video, truy xuất lịch sử của ứng dụng khác như trình duyệt web hay mạng xã hội, ghi lại mọi thứ trên trình nhắn tin, theo dõi vị trí của người dùng... Thậm chí, nó còn có quyền truy cập vào nhân hệ thống, từ đó có thể điều khiển toàn bộ máy và đánh cắp dữ liệu.
"Monokle là phần mềm giám sát di động tiên tiến và đầy đủ tính năng nhất từ trước đến nay. Nó có thể được sử dụng cho bất kỳ mục tiêu nào cần giám sát thông qua smartphone", Adam Bauer, thành viên nhóm nghiên cứu, nói với Zdnet.
Theo Bauer, spyware này lây lan qua ứng dụng nhắn tin OTT, SMS hoặc email. Kẻ lừa đảo thường dụ dỗ người dùng cài đặt các phiên bản giả (gắn sẵn Monokle) của phần mềm nổi tiếng, như Google Play, Evernote, Skype, dịch vụ nhắn tin mã hóa Signal và cả PornHub.
Monokle được cho là đã hoạt động từ 2016 nhưng đến nay mới bị phát hiện. Dù mới chỉ nhắm đến thiết bị chạy Android, chuyên gia của Lookout cảnh báo nó có thể sớm xuất hiện trên sản phẩm iOS như iPhone, iPad trong tương lai.
Các nhà nghiên cứu khẳng định, Monokle là sản phẩm của Trung tâm công nghệ đặc biệt (STC) - một công ty Nga làm việc ở St Petersburg, bị chính phủ Mỹ dưới thời Tổng thống Barack Obama trừng phạt tháng 12/2016 do "đồng lõa trong các hoạt động tấn công mạng" nhằm vào Mỹ. STC cũng là một trong ba cái tên từng bị xử phạt do có những hỗ trợ cho Tổng cục Tình báo Quân đội Nga (GRU) trong các chiến dịch can thiệp bầu cử Tổng thống Mỹ năm 2016.
Ngoài ra, các nhà nghiên cứu cho biết STC đã phát triển bộ ứng dụng bảo mật Android có chung cơ sở hạ tầng và liên kết với Monokle. "Dù không phải là chiến dịch rộng rãi, Monokle vẫn đang được triển khai một cách tích cực", một thành viên Lookout nói.
Theo Vnexpress
TIN LIÊN QUAN
Theo Kaspersky Lab, đầu năm 2022, một nhóm tội phạm mạng nhiều lần tấn công các tổ chức chính phủ và quốc phòng ở Nga, cũng như các nước ở Đông Âu.
08/08/2022
Tổng thống Putin lưu ý rằng Học thuyết Hải quân mới phác thảo các biên giới của Nga, kể cả Bắc Cực và Biển Đen và thể hiện sẵn sàng bảo vệ vững chắc và bằng mọi cách các đường biên giới này.
Giới chức Nga vừa bắt giữ một nhà khoa học tại thành phố Novosibirsk thuộc vùng Siberia bị tình nghi phạm tội phản quốc.
03/07/2022
Website Bộ Xây dựng, Nhà ở và Tiện ích Nga dường như bị tin tặc tấn công, với kết quả tìm kiếm dẫn đến một biểu tượng bằng tiếng Ukraina.
06/06/2022
Nhóm tin tặc quốc tế Anonymous đã truy cập được hơn một triệu email của ALET - công ty môi giới hải quan của Nga chuyên giao dịch với các nhà xuất khẩu các sản phẩm dầu mỏ, than đá và khí đốt hóa lỏng, theo một tweet được phát hành bởi nhóm này.
27/04/2022
Một nghiên cứu của Kaspersky Lab cho thấy số lượng các cuộc tấn công DDoS vào các công ty Nga trong tháng 3 đã tăng gấp 8 lần. Đồng thời, thời gian trung bình của chúng tăng từ 12 phút lên 29 giờ.
01/04/2022
Nhóm tội phạm mạng đứng sau Racoon Stealer đã đình chỉ hoạt động của phần mềm độc hại đánh cắp mật khẩu này vì một trong những nhà phát triển nó chết khi Nga tấn công Ukraine.
26/03/2022
Ngày 6-3, TASS đưa tin, Bộ Phát triển kỹ thuật số, viễn thông và truyền thông đại chúng Nga sẽ chuẩn bị các biện pháp để bảo vệ cơ sở hạ tầng thông tin của nước này.
06/03/2022
Nhóm tin tặc Nga Conti được cho là đã lấy cắp thông tin cá nhân của nhiều nhân vật đình đám liên quan đến những món đồ trang sức họ mua bán tại công ty Graff.
02/11/2021
Nga đang điều tra nền tảng video Youtube vì nghi ngờ lạm dụng vị thế thống lĩnh trên thị trường, đưa ra những quyết định thiên vị.
20/04/2021