Phiên bản mới của một loại trojan rất phổ biến trước đây gây ra mối đe dọa nghiêm trọng cho điện thoại Android.
Vài tuần sau khi phát hiện ra chương trình gián điệp được lập trình để đánh cắp thông tin của bệnh nhân từ các bệnh viện ở Israel, công ty an ninh mạng Trend Micro của Hà Lan đã phát hiện ra một kẻ tấn công độc hại khác: một lỗ hổng Android cho phép kẻ tấn công âm thầm kiểm soát thiết bị của bạn.
Người ta đã xác định rằng có ba phiên bản khác nhau của phần mềm độc hại mới này có tên GhostCtrl. Hai trong số này được thiết kế để lấy dữ liệu và điều khiển từ xa các tính năng khác nhau của điện thoại, trong khi loại thứ ba kết hợp các tính năng của hai loại còn lại.
Tin xấu là công ty an ninh mạng cho biết lỗ hổng này sẽ tiếp tục phát triển theo thời gian.
Theo phát hiện của hãng, GhostCtrl là một loại sâu đã từng bị lãng quên, một loại sâu chuyên thu thập dữ liệu từ các bệnh viện ở Israel. WindowsNó là một phần mở rộng của phần mềm độc hại OmniRAT có chức năng chiếm quyền điều khiển từ xa hệ thống Mac và Linux từ bất kỳ thiết bị Android nào.
Phần mềm độc hại được đề cập là WhatsApp và Pokemon Nó được ngụy trang bằng những cái tên quen thuộc như cờ vây. Khi chương trình được chạy, ứng dụng chính sẽ chạy một APK ẩn chạy ở chế độ nền.
Tại thời điểm này, kẻ tấn công có thể sử dụng lỗ hổng này làm cửa sau để xâm nhập vào thiết bị. Trend Micro tuyên bố rằng lỗ hổng này cho phép thực thi nhiều loại lệnh, do đó thông tin có thể được lấy mà người dùng thiết bị không hề biết và đồng ý.
Những kẻ tấn công sử dụng phần mềm độc hại này có thể thực hiện những việc sau:
- Khả năng quan sát dữ liệu cảm biến của thiết bị theo thời gian thực
- Xóa, sửa đổi và chuyển tập tin trong hệ thống
- Gọi và gửi tin nhắn tới số đã lưu trong danh bạ
- Thu thập nhật ký cuộc gọi, nhật ký SMS, mục vị trí cũng như dấu trang trình duyệt
Nguồn: https://thenextweb.com/apps/2017/07/18/android-backdoor-phone-listening-device/#.tnw_B8yLJ1YR
