Không chỉ Facebook, Whatsapp mà những ứng dụng phổ biến như Viber, Google Chrome, Telegram và Skype cũng đang “gián tiếp” khiến người dùng bị xâm phạm trái phép.

Sau những bê bối liên quan tới lỗ hổng bảo mật trên Flash, các nhà nghiên cứu đã tìm thấy trong tài liệu của Hacking Team, công ty phần mềm gián điệp tại Mỹ, “một vũ khí mới” giúp các hacker thu thập thông tin từ các ứng dụng/mạng xã hội để đánh cắp dữ liệu người dùng smartphone.

Trong đó, danh sách các ứng dụng/mạng xã hội này bao gồm: Facebook, WhatsApp, Viber, Google Chrome, Telegram và Skype.

Để làm được điều này, các chuyên gia cho biết, Hacking Team đã tùy biến các ứng dụng đầu bảng kể trên để chúng hoạt động như một ứng dụng chính thức trên smartphone. Sau đó, nhóm này cũng bí mật cài cắm công cụ thu thập thông tin người dùng và chuyển dữ liệu này về một thư viện của Hacking Team.

Còn sau đây là những tính năng trên các ứng dụng/mạng xã hội được sử dụng để xâm phạm dữ liệu người dùng trái phép trên smartphone:

– Ghi âm các cuộc gọi trong Skype, Wechat…

– Các tin nhắn văn bản trong Skype, WhatsApp, Facebook Messenger…

– Lịch sử duyệt web của Chrome

– Lịch sử cuộc gọi trên smartphone

– SMS/nội dung iMessage

– Tọa độ GPS hoạt động trong nền

– Các thông tin liên lạc trên smartphone

– Kho ảnh của người dùng

Được biết, sau khi người dùng cài đặt những ứng dụng đã được sửa đổi này, sẽ xuất hiện một cơ chế xin cấp phép quyền sử dụng các dữ liệu trên smartphone để hợp thức hóa hành vi ăn cắp của mình. Trong khi đó, người dùng sẽ nghĩ rằng, đây hầu như chỉ là các tính năng vô thưởng vô phạt.

Trước đó, lỗ hổng này cũng từng bị phát hiện, khi đang bí mật tấn công nền tảng iOS của Apple, và đã sớm bị chặn đứng bởi bản vá iOS 8.1.3. Tuy nhiên, thông tin cụ thể về cuộc tấn công lại không được Apple cung cấp, do đó, đây là lần đầu tiên “vũ khí bẩn” của Hacking Team được ra ánh sáng.

Hiện tại, dù các cuộc tấn công này đã bị chặn đứng, đồng thời, các nhà phát triển cũng đã tung ra các bản vá mới, thế nhưng, các nhà nghiên cứu cho hay, công cụ của Hacking Team vẫn có thể sửa đổi được các ứng dụng, một khi họ có thể lừa người dùng cài đặt nó.

Đáng chú ý hơn, các cuộc tấn công này không cần “con mồi” là những chiếc iPhone đã được jailbreak hay những chiếc smartphone Android đã được root, mà chỉ cần người dùng lỡ bấm vào một đường link cài đặt ứng dụng trên email mà thôi.

Do đó, biện pháp duy nhất để người dùng có thể tự bảo vệ mình hiện nay, đó là nói không với những gợi ý cài đặt bên ngoài các chợ ứng dụng như App Store hay Google Play.

Tham khảo: tnw

Recent posts

Người dùng iPhone đang bị phần mềm gián điệp nhắm đến

Người dùng iPhone đang bị phần mềm gián điệp nhắm đến

Apple cảnh báo người dùng iPhone tại 92 quốc gia trước tình hình họ có thể bị tấn công từ […]

Tin tặc Việt bị nghi ‘chủ mưu’ gây chuyện ở châu Á

Tin tặc Việt bị nghi ‘chủ mưu’ gây chuyện ở châu Á

Nhóm tin tặc được cho là có nguồn gốc từ Việt Nam đang nhắm vào các tổ chức tài chính […]

iPhone 12 mừng lớn nhờ bản cập nhật iOS 17.4

iPhone 12 mừng lớn nhờ bản cập nhật iOS 17.4

Khả năng sạc Qi2 trên iPhone 12 đã được nâng cấp bất ngờ sau khi cập nhật lên phiên bản […]

Cảnh báo thủ đoạn hack iCloud mới cực kỳ tinh vi, sử dụng chính công cụ do Apple tạo ra

Cảnh báo thủ đoạn hack iCloud mới cực kỳ tinh vi, sử dụng chính công cụ do Apple tạo ra

Người dùng có thể mất quyền truy cập tài khoản iCloud nếu “sa lưới” vào hình thức lừa đảo mới […]

Ngoại hình iPhone 16 Pro lộ diện, thiết kế tuyệt đẹp

Ngoại hình iPhone 16 Pro lộ diện, thiết kế tuyệt đẹp

Bản vẽ thiết kế được cho là của iPhone 16 Pro cho thấy dòng iPhone thế hệ mới của Apple […]

About Us

Sed faucibus mollis laoreet. Sed vehicula faucibus tristique lectus a orci molestie finibus. Suspendisse pharetra, metus sed rutrum pretium.

Categories

Platform

Information

© 2021 Tạp Chí CNTT. Mr Hoang