Một phần mềm gián điệp nguỵ trang ứng dụng dọn dẹp rác trên điện thoại. - Ảnh: KASPERSKY

 

Theo các nhà nghiên cứu, chiến dịch được đặt tên là PhantomLance gồm nhiều phiên bản phần mềm gián điệp - là những phần mềm dùng để thu thập dữ liệu của nạn nhân, cùng các chiến thuật phát tán thông minh - như qua hàng chục ứng dụng trên cửa hàng Google Play chính thức.

Chức năng của tất cả các mẫu phần mềm độc hại đều là thu thập thông tin của nạn nhân, bao gồm định vị địa lý, nhật ký cuộc gọi, truy cập thông tin liên lạc và SMS. Chúng cũng có thể thu thập danh sách các ứng dụng đã cài đặt, thông tin về thiết bị, như kiểu máy và phiên bản hệ điều hành. 

Hơn nữa, các tin tặc có thể tải xuống và thực thi các tấn công khác nhau. Từ đó điều chỉnh cho phù hợp với từng thiết bị tùy vào phiên bản Android và các ứng dụng đã cài đặt. Bằng cách này, tin tặc có thể tránh làm quá tải ứng dụng nhưng vẫn có thể thu thập được những thông tin cần thiết.

Nghiên cứu sâu hơn chỉ ra rằng PhantomLance được phát tán trên nhiều nền tảng và thị trường khác nhau, trong đó có Google Play và APKpure. Nhằm tạo sự tin cậy cho ứng dụng, các hacker tạo hồ sơ giả mạo của đơn vị phát triển bằng Github. 

Ngoài ra để tránh cơ chế lọc từ các nền tảng và thị trường, những phiên bản đầu tiên của ứng dụng được hacker tải lên không chứa bất kỳ mã độc nào. Tuy nhiên, với các bản cập nhật sau này, mã độc đã được thêm vào ứng dụng để tấn công thiết bị.

Theo Kaspersky Security Network, từ năm 2016, khoảng 300 nỗ lực lây nhiễm đã được thực hiện trên các thiết bị Android ở những quốc gia như Ấn Độ, Việt Nam, Bangladesh và Indonesia. Việt Nam là một trong những quốc gia có số vụ tấn công hàng đầu. Ngoài ra, một số ứng dụng chứa mã độc được sử dụng trong chiến dịch cũng được đặt tên bằng tiếng Việt.

Theo Tuoitre