Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android

Một chiến dịch tấn công tinh vi nhắm vào người dùng thiết bị Android, được cho là khá giống hoạt động của nhóm tin tặc OceanLotus mới được phát hiện.

Được đặt tên là PhantomLance, chiến dịch đã hoạt động từ năm 2015 đến nay với nhiều phiên bản phần mềm gián điệp tinh vi - là những phần mềm dùng để thu thập dữ liệu của nạn nhân, cùng các chiến thuật phát tán thông minh - như qua hàng chục ứng dụng trên cửa hàng Google Play chính thức.

Vào tháng 7/2019, một nhóm các nhà nghiên cứu bảo mật đã báo cáo về mẫu phần mềm gián điệp mới được tìm thấy trên Google Play.

Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android
Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android

Báo cáo đã thu hút sự chú ý của Kaspersky bởi các đặc điểm khác lạ của phần mềm này, với mức độ tinh vi và hoạt động rất khác so với những Trojans thường được tải lên các cửa hàng ứng dụng chính thức.

Thông thường nếu người tạo tìm cách tải ứng dụng độc lại lên cửa hàng ứng dụng chính thức, họ sẽ đầu tư nguồn lực đáng kể để quảng bá ứng dụng nhằm tăng số lượng cài đặt và nạn nhân bị tấn công.

Nhưng đối với các ứng dụng độc hại mới được phát hiện này lại không như vậy. Dường như các hacker đứng sau mã độc không quan tâm đến việc phát tán hàng loạt.

Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android
Phần mềm gián điệp trên Google Play được ngụy trang dưới dạng ứng dụng dọn dẹp trình duyệt

Theo các nhà nghiên cứu, đây có thể là dấu hiệu của hoạt động tấn công có chủ đích APT. Nghiên cứu bổ sung phát hiện một số phiên bản khác nhau với nhiều mẫu phần mềm độc hại có điểm tương đồng về cách mã hóa.

Chức năng của tất cả các mẫu phần mềm độc hại đều là thu thập thông tin của nạn nhân. Mặc dù mục đích của mã độc này về cơ bản không rộng lắm, bao gồm định vị địa lý, nhật ký cuộc gọi, truy cập thông tin liên lạc và SMS, ứng dụng cũng có thể thu thập danh sách các ứng dụng đã cài đặt, thông tin về thiết bị, như kiểu máy và phiên bản hệ điều hành.

Hơn nữa, các tin tặc có thể tải xuống và thực thi các tấn công khác nhau, từ đó điều chỉnh cho phù hợp với từng thiết bị tùy vào phiên bản Android và các ứng dụng đã cài đặt. Bằng cách này, tin tặc có thể tránh làm quá tải ứng dụng nhưng vẫn có thể thu thập được những thông tin cần thiết.

Nghiên cứu sâu hơn chỉ ra rằng PhantomLance được phát tán trên nhiều nền tảng và thị trường khác nhau, trong đó có Google Play và APKpure.

Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android
Các quốc gia đứng đầu về các vụ tấn công bởi PhantomLance

Nhằm tạo sự tin cậy cho ứng dụng, các hacker tạo hồ sơ giả mạo của đơn vị phát triển bằng Github. Ngoài ra để tránh cơ chế lọc từ các nền tảng và thị trường, những phiên bản đầu tiên của ứng dụng được hacker tải lên không chứa bất kỳ mã độc nào. Tuy nhiên, với các bản cập nhật sau này, mã độc đã được tiêm vào ứng dụng để tấn công thiết bị.

Theo Kaspersky Security Network, kể từ năm 2016, khoảng 300 nỗ lực lây nhiễm đã được thực hiện trên các thiết bị Android ở những quốc gia như Ấn Độ, Việt Nam, Bangladesh và Indonesia.

Việt Nam là một trong những quốc gia có số vụ tấn công hàng đầu. Ngoài ra, một số ứng dụng chứa mã độc được sử dụng trong chiến dịch cũng được đặt tên bằng tiếng Việt.

Các nhà nghiên cứu xác định rằng PhantomLance giống ít nhất 20% so với một trong các chiến dịch tấn công thiết bị Android có liên quan đến OceanLotus, một nhóm tin tặc đã hoạt động ít nhất là từ năm 2013 và mục tiêu chủ yếu ở khu vực Đông Nam Á.

Hơn nữa, một số trùng hợp đáng chú ý đã được tìm thấy với các hoạt động trước đây của OceanLotus trên Windows và MacOS. Do đó, các nhà nghiên cứu của Kaspersky khá tin rằng chiến dịch PhantomLance có thể liên quan đến OceanLotus.

 
Chủ đề : bảo mật
 
List comment
 
'Tài sản' khiến Jack Ma khốn đốn
icon

Một trong những “tài sản” giá trị nhất, cũng chính là thứ khiến Ant Group bị nhắm tới là khối dữ liệu khổng lồ của khách hàng.

 
Phê duyệt Kế hoạch chuyển đổi số Bộ TT&TT giai đoạn 2021–2025
icon

Bộ TT&TT đặt mục tiêu Bộ thuộc nhóm 5 bộ, ngành, dẫn đầu về ứng dụng CNTT, chuyển đổi số giai đoạn 2021 – 2025, hình thành hệ sinh thái số trong Bộ, xây dựng thành công Bộ TT&TT số.

 
Viettel thay đổi nhận diện thương hiệu, tuyên bố sứ mệnh mới
icon

Ngày 7/1/2021, Viettel công bố tái định vị thương hiệu Vietel, với bộ nhận diện gồm logo và slogan mới. Đây là lần thứ hai Viettel chủ động thực hiện tái định vị thương hiệu sau lần đầu tiên vào năm 2004.

 
Mua bán Bitcoin ở Việt Nam có vi phạm luật không?
icon

Việc sử dụng Bitcoin như một phương tiện thanh toán là vi phạm pháp luật, còn đầu tư Bitcoin hiện vẫn chưa có quy định điều chỉnh tại Việt Nam.

 
Hà Giang dự kiến chi 50 tỷ đồng cho ứng dụng CNTT, chuyển đổi số trong năm 2021
icon

UBND tỉnh Hà Giang dự kiến tổng nhu cầu kinh phí thực hiện các nhiệm vụ, dự án về ứng dụng CNTT, chuyển đổi số, đảm bảo an toàn thông tin mạng của tỉnh Hà Giang năm 2021 là 50 tỷ đồng.

 
 
Huawei sẽ có một năm trầm lắng
icon

Năm nay, Huawei có khả năng ghi nhận kinh doanh 5G sụt giảm, lấn sâu hơn vào phần mềm, trong khi hi vọng mảng smartphone được ‘đặc xá’ dưới thời tân Tổng thống Mỹ.

Mỹ xem xét thêm Ali và Tencent vào lệnh cấm đầu tư
icon

Theo một số nguồn tin, nhà chức trách Mỹ đang xem xét việc cấm đầu tư vào Ali và Tencent sau lệnh cấm giao dịch với 8 ứng dụng của Trung Quốc.  

Facebook, Twitter tạm khóa tài khoản Tổng thống Trump
icon

Facebook và Twitter tạm khóa tài khoản ông Donald Trump do liên tục đưa ra phát biểu sai về kết quả bầu cử Tổng thống Mỹ 2020.

Ngọc “Rambo” và nhiều kênh giang hồ mạng vẫn được YouTube 'bảo kê'
icon

Không chỉ có Ngọc “Rambo”, nhiều kênh giang hồ mạng khác vẫn ngang nhiên đăng tải các clip cổ súy bạo lực mà không hề bị YouTube xử lý.

Bắc Ninh: Hệ thống camera an ninh giúp trấn áp tội phạm hiệu quả
icon

Theo Sở TT&TT Bắc Ninh, hệ thống hơn 300 camera giám sát lắp tại những vị trí trọng yếu của thành phố đã góp phần tác động đến tâm lý tội phạm, khiến các đối tượng e ngại, không manh động, liều lĩnh như trước.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123