(Dân trí) - Một mã độc di động trên cả nền tảng Android lẫn iOS, nhắm đến những người đang tham gia cuộc biểu tình tại Hồng Kông, vừa được các chuyên gia bảo mật của Mỹ phát hiện ra. Rất có thể hacker Trung Quốc đứng đằng sau mã độc di động này.
Hãng bảo mật di động Lacoon Mobile Security (Mỹ) lần đầu tiên phát hiện ra loại mã độc với tên gọi mRAT xuất hiện đầu tiên trên nền tảng Android và sau đó không lâu, biến thể của mã độc này với tên gọi Xsser mRAT trên nền tảng iOS cũng đã xuất hiện.
Các chuyên gia bảo mật Lacoon Mobile Security cho biết 2 loại mã độc này nhắm đến những người đang tham gia cuộc biểu tình tại Hồng Kông và đây là mã độc “gián điệp tiên tiến nhất trên nền tảng di động từng được phát hiện tại Trung Quốc”.
2 loại mã độc này có thể xem trộm tin nhắn SMS, nhật ký cuộc gọi, đánh cắp thông tin vị trí hiện tại của thiết bị, danh bạ và thậm chí dữ liệu từ các ứng dụng nhắn tin tại phổ biến tại Trung Quốc như WeChat, Tencent...
Một nhóm người biểu tình đang đi gần tòa nhà chính phủ Hồng Kông
Tuy nhiên trên nền tảng iOS, loại mã độc này chỉ có thể xâm nhập vào những thiết bị đã bị bẻ khóa (jailbreak) hoặc đã bị tùy chỉnh để chạy các ứng dụng không chính thống. Trong khi đó, trên nền tảng Android, loại mã độc này có thể xâm nhập vào dễ dàng hơn.
Hãng bảo mật của Mỹ này nhận định nhiều khả năng hacker từ Trung Quốc đại lục là tác giả đứng đằng sau loại mã độc này, tuy nhiên vẫn chưa thể khẳng định được thông tin này.
“Mặc dù những dấu hiệu ban đầu cho thấy mục tiêu tấn công của loại mã độc này là những người biểu tình tại Hồng Kông, rất có thể mã độc mRAT là công cụ được tạo ra bởi bất kỳ ai, những hacker muốn nhắm đến người dùng nói tiếng Trung Quốc, các cá nhân, doanh nghiệp hoặc thậm chí quan chức của Trung Quốc”, Lacoon Mobile Security nhận định.
Trong khi đó, Ohad Bobrov, nhà sáng lập và Giám đốc của hãng bảo mật Lacoon Mobile Security nhận định thời điểm xuất hiện nhạy cảm của loại mã độc này không loại trừ khả năng chính phủ Trung Quốc đừng đằng sau mã độc mRAT.
“Mã độc đa nền tảng nhắm đến đồng thời nền tảng Android và iOS là khá hiếm, và mã độc này chỉ có thể thực hiện bởi một tổ chức rất lớn hoặc bởi chính phủ của một quốc gia”, Bobrov nhận định.
Loại mã độc này được phát tán dưới danh nghĩa Code4HK, một nhóm hacker hoạt động tại Hồng Kông và ủng hộ cuộc biểu tình tại đây. Tuy nhiên, Code4HK sau đó đã khẳng định không liên quan gì đến mã độc này. Rất có thể đây chính là hình thức mạo danh để phát tán mã độc trong cộng đồng người đang tham gia biểu tình tại Hồng Kông.
Hiện Lacoon Mobile Security cho biết vẫn đang tiếp tục nghiên cứu loại mã độc này để xác định danh tính thực sự của thủ phạm đứng đằng sau.
Cuộc biểu tình tại Hồng Kông bắt đầu từ tuần trước bằng các hoạt động bãi khóa của sinh viên đại học và cao đẳng, nhằm phản đối việc chính quyền Trung Quốc can thiệp vào cuộc bầu cử người đứng đầu đặc khu hành chính này, dự kiến diễn ra vào năm 2017.
T.Thủy
Theo The Register/Computer World
Hãng bảo mật di động Lacoon Mobile Security (Mỹ) lần đầu tiên phát hiện ra loại mã độc với tên gọi mRAT xuất hiện đầu tiên trên nền tảng Android và sau đó không lâu, biến thể của mã độc này với tên gọi Xsser mRAT trên nền tảng iOS cũng đã xuất hiện.
Các chuyên gia bảo mật Lacoon Mobile Security cho biết 2 loại mã độc này nhắm đến những người đang tham gia cuộc biểu tình tại Hồng Kông và đây là mã độc “gián điệp tiên tiến nhất trên nền tảng di động từng được phát hiện tại Trung Quốc”.
2 loại mã độc này có thể xem trộm tin nhắn SMS, nhật ký cuộc gọi, đánh cắp thông tin vị trí hiện tại của thiết bị, danh bạ và thậm chí dữ liệu từ các ứng dụng nhắn tin tại phổ biến tại Trung Quốc như WeChat, Tencent...
Một nhóm người biểu tình đang đi gần tòa nhà chính phủ Hồng Kông
Tuy nhiên trên nền tảng iOS, loại mã độc này chỉ có thể xâm nhập vào những thiết bị đã bị bẻ khóa (jailbreak) hoặc đã bị tùy chỉnh để chạy các ứng dụng không chính thống. Trong khi đó, trên nền tảng Android, loại mã độc này có thể xâm nhập vào dễ dàng hơn.
Hãng bảo mật của Mỹ này nhận định nhiều khả năng hacker từ Trung Quốc đại lục là tác giả đứng đằng sau loại mã độc này, tuy nhiên vẫn chưa thể khẳng định được thông tin này.
“Mặc dù những dấu hiệu ban đầu cho thấy mục tiêu tấn công của loại mã độc này là những người biểu tình tại Hồng Kông, rất có thể mã độc mRAT là công cụ được tạo ra bởi bất kỳ ai, những hacker muốn nhắm đến người dùng nói tiếng Trung Quốc, các cá nhân, doanh nghiệp hoặc thậm chí quan chức của Trung Quốc”, Lacoon Mobile Security nhận định.
Trong khi đó, Ohad Bobrov, nhà sáng lập và Giám đốc của hãng bảo mật Lacoon Mobile Security nhận định thời điểm xuất hiện nhạy cảm của loại mã độc này không loại trừ khả năng chính phủ Trung Quốc đừng đằng sau mã độc mRAT.
“Mã độc đa nền tảng nhắm đến đồng thời nền tảng Android và iOS là khá hiếm, và mã độc này chỉ có thể thực hiện bởi một tổ chức rất lớn hoặc bởi chính phủ của một quốc gia”, Bobrov nhận định.
Loại mã độc này được phát tán dưới danh nghĩa Code4HK, một nhóm hacker hoạt động tại Hồng Kông và ủng hộ cuộc biểu tình tại đây. Tuy nhiên, Code4HK sau đó đã khẳng định không liên quan gì đến mã độc này. Rất có thể đây chính là hình thức mạo danh để phát tán mã độc trong cộng đồng người đang tham gia biểu tình tại Hồng Kông.
Hiện Lacoon Mobile Security cho biết vẫn đang tiếp tục nghiên cứu loại mã độc này để xác định danh tính thực sự của thủ phạm đứng đằng sau.
Cuộc biểu tình tại Hồng Kông bắt đầu từ tuần trước bằng các hoạt động bãi khóa của sinh viên đại học và cao đẳng, nhằm phản đối việc chính quyền Trung Quốc can thiệp vào cuộc bầu cử người đứng đầu đặc khu hành chính này, dự kiến diễn ra vào năm 2017.
T.Thủy
Theo The Register/Computer World
No comments:
Post a Comment