Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android

Website napmucmayintannoi.info có bài Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị AndroidMột chiến dịch tấn công tinh vi nhắm vào người dùng thiết bị Android, được cho là khá giống hoạt động của nhóm tin tặc OceanLotus mới được phát hiện.

Một chiến dịch tiến công tinh vi nhắm vào người sử dụng thiết bị Android, được coi rằng khá giống hoạt động của group tin tặc OceanLotus mới được phát hiện.

Được đặt tên là PhantomLance, chiến dịch đã hoạt động từ năm 2015 đến nay với nhiều phiên bản ứng dụng gián điệp tinh vi – là những phần mềm dùng làm thu thập dữ liệu của nạn nhân, cùng các chiến thuật phát tán thông minh – như qua hàng chục ứng dụng trên cửa hàng Google Play chính thức.

Vào tháng 7/2019, một nhóm các nhà nghiên cứu bảo mật đã báo cáo về mẫu phần mềm gián điệp mới được tìm thấy trên Google Play.

Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android
Phát hiện chiến dịch tiến công gián điệp tinh vi trên thiết bị Android

Báo cáo đã thu hút sự chú ý của Kaspersky bởi các đặc tính khác lạ của phần mềm này, với khoảng độ tinh vi và hoạt động rất khác so với những Trojans thường được tải lên các cửa hàng phần mềm chính thức.

Thông thường nếu người tạo tìm cách tải ứng dụng độc lại lên cửa hàng phần mềm chính thức, họ sẽ đầu tư nguồn lực đáng kể để truyền bá ứng dụng nhằm tăng số lượng cài đặt và nạn nhân bị tấn công.

Nhưng đối với các ứng dụng độc hại mới được phát hiện này lại không phải như vậy. Dường như các hacker đứng sau mã độc không đoái hoài đến việc phát tán hàng loạt.

Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android
Phần mềm gián điệp trên Google Play được ngụy trang dưới dạng ứng dụng dọn dẹp trình duyệt

Theo các nhà nghiên cứu, đây cũng đều có thể là dấu hiệu của hoạt động tấn công có chủ đích APT. Nghiên cứu bổ sung phát giác một số phiên bản không trùng lặp với nhiều mẫu ứng dụng độc hại có điểm tương đồng về phong thái mã hóa.

Chức năng của mọi thứ các mẫu phần mềm độc hại đều là thu thập tin tức của nạn nhân. Mặc dù mục tiêu của mã độc này về cơ bản không rộng lắm, kể cả định vị địa lý, nhật ký cuộc gọi, truy cập thông tin liên lạc và SMS, phần mềm cũng có thể có thể thu thập bản kê các phần mềm đã cài đặt, tin tức về thiết bị, như kiểu máy và phiên bản hệ điều hành.

Hơn nữa, các tin tặc có thể tải xuống và thực thi các tiến công khác nhau, từ đấy điều tiết cho thích phù hợp với từng thiết bị tùy vào phiên bản Android và các ứng dụng đã cài đặt. Bằng cách này, tin tặc cũng có thể có thể tránh làm quá tải ứng dụng nhưng vẫn cũng đều có thể thu thập được những tin tức cần thiết.

Nghiên cứu sâu hơn chỉ ra rằng PhantomLance được phát tán trên rất nhiều nền tảng và thị trường khác nhau, trong đấy có Google Play và APKpure.

Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android
Các quốc gia đứng đầu về những vụ tấn công bởi PhantomLance

Nhằm tạo sự tin cậy cho ứng dụng, các hacker tạo hồ sơ giả mạo của đơn vị phát triển bằng Github. Ngoài ra để né cơ chế lọc từ các nền tảng và thị trường, những phiên bản trước mắt của phần mềm được hacker tải lên không chứa bất kỳ mã độc nào. Tuy nhiên, với những bản cập nhật sau này, mã độc đã được tiêm vào phần mềm để tấn công thiết bị.

Theo Kaspersky Security Network, kể từ năm 2016, khoảng 300 nỗ lực truyền nhiễm đã được thực hiển thị trên các thiết bị Android ở những quốc gia như Ấn Độ, Việt Nam, Bangladesh và Indonesia.

Việt Nam là một trong những quốc gia có số vụ tấn công hàng đầu. Ngoài ra, một số ứng dụng chứa mã độc được dùng trong chiến dịch cũng đã được đặt tên bằng tiếng Việt.

Các nhà nghiên cứu xác định rằng PhantomLance giống ít nhất 20% so với một trong những chiến dịch tấn công thiết bị Android có liên quan đến OceanLotus, một nhóm tin tặc đã hoạt động tối thiểu là khoảng năm 2013 và mục đích chủ yếu ở khu vực Đông Nam Á.

Hơn nữa, một số trùng khớp đáng chú trọng đã được tìm thấy với các hoạt động ngày trước của OceanLotus trên Windows và MacOS. Do đó, các nhà nghiên cứu của Kaspersky khá tin rằng chiến dịch PhantomLance cũng có thể liên quan đến OceanLotus.

Hải Phong

Từ khóa bài viết: napmucmayintannoi.info, chiến dịch tấn công gián điệp, thiết bị Android,

Bài viết Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android được tổng hợp và biên tập bởi: napmucmayintannoi.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho napmucmayintannoi.info để điều chỉnh. napmucmayintannoi.info xin cảm ơn.

Bài Viết Liên Quan


Xếp Hạng

Bài Viết Khác