-
Vụ xây nhầm nhà ở Hải Phòng: "Thần đèn" đã có mặt, hé lộ chi phí di chuyển nhà -
Chuyện gì đang xảy ra với loạt MV "ăn chơi" của Binz? -
Phát ngôn chính thức về tin đồn sạt lở vùi lấp cả làng ở Trà Leng: Thực hư ra sao? -
Phú Thọ: Học sinh phải đi vòng 40km để tới trường, nguyên nhân do đâu? -
Tử vi thứ 4 ngày 29/10/2025 của 12 con giáp: Sửu kém may, Dần dư giả -
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa
Công nghệ
19/01/2018 16:37Xuất hiện mã độc Android do thám siêu tinh vi
Theo hãng bảo mật Kaspersky Lab, Skygofree mạnh tương đương phần mềm do thám do một công ty CNTT Italy bán ra trước đây. Phần mềm này từng gây nhiều lo ngại vì khả năng do thám quá mạnh.
Chỉ với 48 dòng lệnh trong phiên bản mới nhất, Skygofree cho thấy nó đã được cải tiến liên tục từ khi được tạo ra cuối năm 2014. Mã độc này khai thác năm lỗ hổng riêng biệt để chiếm quyền root hệ thống và dễ dàng qua mặt các biện pháp bảo mật của Android.
Skygofree có khả năng chụp ảnh, quay video, ghi âm, đọc tin nhắn, dữ liệu vị trí, các sự kiện ghi trong lịch và thông tin liên quan tới kinh doanh lưu trong bộ nhớ thiết bị.
Mã độc siêu mạnh Skygofree còn có thể tự động ghi lời thoại và tiếng ồn khi thiết bị nằm tại vị trí quy định. Một tính năng chưa từng thấy khác là khả năng đọc trộm tin nhắn WhatsApp và điều khiển thiết bị lây nhiễm kết nối tới mạng Wi-Fi do kẻ tấn công kiểm soát.
Skygofree cũng có nhiều tính năng nâng cao khác, bao gồm khả năng kiểm soát thiết bị lây nhiễm tốt hơn. Mã độc còn được thiết kế cho Windows với khả năng ghi tác vụ bàn phím (keylogger) và cơ chế ghi âm hội thoại Skype.
Skygofree có nhiều nét tương đồng với Pegasus, mã độc lây nhiễm trên Android và iOS được phát hiện tháng 8/2016. Khi đó, hàng loạt iPhone tại Các Tiểu vương quốc Ả-rập Thống nhất đã bị Pegasus tấn công.
Pegasus vốn là công cụ do thám đầy đủ tính năng do công ty NSO Group của Israel phát triển. Pegasus có thể ghi tác vụ bàn phím, chụp ảnh màn hình, ghi âm và video trực tiếp, điều khiển từ xa qua tin nhắn SMS, trích xuất dữ liệu từ các ứng dụng hay dùng như WhatsApp, Skype, Facebook, Twitter và Viber.
“Skygofree trên Android là công cụ giáp điệp mạnh nhất từ trước tới nay”, Kaspersky Lab nhận xét. Ba năm cải tiến liên tục giúp Skygofree trở thành công cụ do thám hoàn hảo hơn bao giờ hết.
Qua phân tích mã nguồn Skygofree, Kaspersky Lab tìm thấy dấu vết dẫn tới tên miền h3g.co được công ty CNTT của Italia, Negg International, đăng ký.
Kaspersky Lab cho biết Skygofree thường lây nhiễm qua các trang web giả danh nhà mạng di động. Dữ liệu phân tích cho thấy mã độc này đã lây nhiễm vào nhiều thiết bị tại Italy.
Theo Gia Nguyễn (Tri Thức Trực Tuyến)
- Vụ xây nhầm nhà ở Hải Phòng: "Thần đèn" đã có mặt, hé lộ chi phí di chuyển nhà (08:25)
- Sao Việt xót xa trước đợt lũ lụt lịch sử, đồng lòng ủng hộ đồng bào miền Trung (08:19)
- Đề nghị sớm hoàn thiện quy định về vị trí việc làm, điều chỉnh lương, phụ cấp cho cán bộ cấp xã (08:15)
- Singapore triệt phá đường dây lừa đảo "khủng", giả mạo quan chức chiếm đoạt hàng triệu USD (08:09)
- SCIC đăng ký chuyển nhượng 370,7 triệu cổ phần FPT Telecom về Bộ Công an (08:04)
- Chuyện gì đang xảy ra với loạt MV "ăn chơi" của Binz? (51 phút trước)
- Dự báo thời tiết ngày 29/10: Miền Trung căng mình trong mưa lớn, Miền Bắc ngày nắng, đêm se lạnh (1 giờ trước)
- Phát ngôn chính thức về tin đồn sạt lở vùi lấp cả làng ở Trà Leng: Thực hư ra sao? (1 giờ trước)
- Phú Thọ: Học sinh phải đi vòng 40km để tới trường, nguyên nhân do đâu? (1 giờ trước)
- Bị TP HCM "phong sát", nhiều ca sĩ âm thầm xóa loạt ca khúc nhạy cảm (1 giờ trước)