Phần mềm gián điệp Android mới gây hoang mang người dùng

Google vừa tiết lộ Predator, một loại phần mềm gián điệp Android mới có khả năng đánh cắp dữ liệu và giám sát người dùng.

Phần mềm gián điệp Android mới này có tên là Predator, do công ty Israel Intellexa (trước đây là Cytrox) phát triển. Nó có khả năng đánh cắp dữ liệu bằng cách khai thác 5 lỗ hổng zero-day khác nhau trên điện thoại Android và có khả năng chặn một số ứng dụng khi khởi động lại điện thoại. Predator còn được phối hợp với một trình tải khác có tên Alien, có thể ghi lại âm thanh cuộc gọi, lấy danh bạ, tin nhắn trên Signal, WhatsApp và Telegram.

Cisco Talos cho biết rằng: “Predator - xuất hiện từ năm 2019, là một phần mềm gián điệp đặc biệt nguy hiểm và linh hoạt. Nó có thể phân phối các module mới dựa trên Python mà không cần khai thác nhiều lần.”

Phần mềm gián điệp Android mới gây hoang mang cho người dùng

Alien không chỉ là một trình tải mà còn là một trình thực thi, có thể đọc và thực thi các lệnh từ Predator, giúp phần mềm gián điệp vượt qua các tính năng bảo mật của Android.

Các module Python liên kết với Predator cho phép phần mềm này đánh cắp thông tin, giám sát, truy cập từ xa và thực thi các mã tùy ý. Đây là một minh chứng cho việc sử dụng phần mềm gián điệp thương mại và các công ty “đánh thuê” ngày càng gia tăng trong những năm gần đây. Vì thế, người dùng nên cập nhật lên hệ điều hành mới nhất để giải quyết lỗ hổng bảo mật này.

Xem thêm