Phát hiện phần mềm gián điệp nguy hiểm theo dõi hoạt động của người dùng điện thoại
Một phần mềm gián điệp mới có tên ZeroDayRAT đang khiến giới an ninh mạng lo ngại khi có thể xâm nhập cả điện thoại Android lẫn iPhone, âm thầm theo dõi gần như mọi hoạt động của người dùng.
Thế giới phần mềm độc hại vốn không ngừng biến đổi, nhưng ZeroDayRAT được đánh giá là một trong những mối đe dọa đáng lo ngại nhất trong những năm gần đây. Theo phân tích từ hãng bảo mật iVerify (Mỹ), đây không chỉ là một mã độc đơn lẻ mà là một nền tảng gián điệp hoàn chỉnh, cho phép kẻ tấn công kiểm soát và khai thác dữ liệu thiết bị ở mức sâu.
Sau khi lây nhiễm thành công, ZeroDayRAT bắt đầu truyền gần như toàn bộ dữ liệu từ điện thoại về máy chủ điều khiển. Kẻ xấu có thể truy cập toàn bộ thông báo đến, hộp thư tin nhắn có thể tìm kiếm, thông tin thiết bị như kiểu máy, hệ điều hành, trạng thái pin, tình trạng khóa máy và danh bạ liên lạc, lịch sử tương tác.
Bảng điều khiển của phần mềm hiển thị dòng thời gian hoạt động theo thời gian thực, cho phép kẻ tấn công nhanh chóng dựng nên “hồ sơ số” chi tiết của nạn nhân như họ liên lạc với ai, sử dụng ứng dụng nào nhiều nhất, hoạt động trên mạng nào thường xuyên.
Đáng lo ngại hơn, công cụ này còn thu thập cả tin nhắn từ các dịch vụ ngân hàng, thông tin cá nhân và dữ liệu từ các ứng dụng phổ biến.
Theo dõi vị trí, camera, micro và cả thao tác bàn phím
Không dừng lại ở việc thu thập dữ liệu thụ động, ZeroDayRAT còn cho phép giám sát chủ động.
Kẻ tấn công có thể truy cập vị trí GPS theo thời gian thực, kèm lịch sử di chuyển chi tiết, xem trực tiếp camera trước hoặc sau, ghi lại màn hình thiết bị, nghe âm thanh từ micro, theo dõi toàn bộ thao tác bàn phím (keylogging), bao gồm nội dung nhập và ngữ cảnh sử dụng.
Điều này đồng nghĩa với việc mọi hoạt động trên điện thoại, từ đăng nhập tài khoản, nhập mật khẩu, trò chuyện riêng tư cho đến giao dịch tài chính đều có thể bị theo dõi ngay khi chúng diễn ra.
Ngoài ra, phần mềm còn tích hợp công cụ đánh cắp thông tin ngân hàng và tiền điện tử. Một số tính năng có thể nhắm mục tiêu vào các ứng dụng thanh toán trực tuyến như Apple Pay hoặc PayPal, thậm chí chèn địa chỉ ví giả thông qua thao tác sao chép – dán để chuyển hướng giao dịch.
Không phân biệt điện thoại Android hay iPhone
Khác với nhiều loại mã độc chỉ nhắm vào một hệ điều hành, ZeroDayRAT có khả năng hoạt động trên cả Android và iOS, bao gồm cả những phiên bản hệ điều hành mới nhất.
Đây cũng là lý do Google đang cân nhắc siết chặt việc cài đặt ứng dụng từ nguồn không chính thức trên Android, trong khi Apple luôn duy trì chính sách kiểm soát chặt chẽ App Store và không khuyến khích cài đặt ứng dụng bên ngoài hệ sinh thái của mình.
Theo iVerify, ZeroDayRAT được rao bán công khai trên các nền tảng như Telegram và không yêu cầu nhiều kiến thức kỹ thuật để vận hành. Điều này làm gia tăng nguy cơ tội phạm mạng quy mô nhỏ cũng có thể tiếp cận và khai thác công cụ gián điệp nguy hiểm này.
Làm gì để bảo vệ điện thoại trước phần mềm gián điệp nguy hiểm này?
Dù ZeroDayRAT có mức độ tinh vi cao, người dùng phổ thông vẫn có thể giảm thiểu rủi ro bằng những biện pháp cơ bản nhưng hiệu quả sau:
- Chỉ cài đặt ứng dụng từ nguồn chính thức như Google Play Store hoặc Apple App Store.
- Không nhấp vào liên kết lạ trong tin nhắn, email hoặc mạng xã hội.
- Thường xuyên cập nhật hệ điều hành và ứng dụng để vá lỗ hổng bảo mật.
- Kiểm tra quyền truy cập ứng dụng, đặc biệt là camera, micro và vị trí.
- Sử dụng xác thực hai lớp (2FA) cho các tài khoản quan trọng.
Sự phát hiện ZeroDayRAT cho thấy phần mềm gián điệp di động đang tiến tới một cấp độ mới, toàn diện, dễ tiếp cận và hoạt động trên cả hai hệ sinh thái di động lớn nhất thế giới.
Trong bối cảnh điện thoại thông minh chứa gần như toàn bộ đời sống số của mỗi người, sự cảnh giác và thói quen bảo mật đúng cách chính là tuyến phòng thủ quan trọng nhất. Người dùng không thể kiểm soát hoàn toàn mối đe dọa từ tội phạm mạng, nhưng hoàn toàn có thể giảm thiểu rủi ro bằng những lựa chọn an toàn.
