Google phát hiện Android Spyware 3 năm tuổi có khả năng “tự hủy”

Một trong những loại mã độc gián điệp phức tạp nhất trên Android đã được phát hiện. Mã độc Chrysaor có  khả năng “lẩn trốn” bằng tính năng thông minh tự động hủy. Chrysaor là loại mã độc gián điệp nhắm tới các nhà hoạt động nhân quyền, nhà báo tại Israel, Georgia, Thổ Nhĩ Kỳ, Mexico, UAE và các quốc gia khác. Mã độc được phát hiện bởi các nhà nghiên cứu tại Lookout và Google.

Hơn 36,000 thiết bị Android được tìm thấy có chứa Chrysaor nhưng các nhà nghiên cứu tin rằng số lượng này còn lớn hơn nữa. Google đã liên lạc với những người dùng có nguy cơ bị tấn công nhằm vô hiệu hóa ứng dụng chứa mã độc và thực hiện các biện pháp trên Google Play Store nhằm bảo vệ tất cả người dùng.

Cũng giống mã độc Pegasus trên iOS, mã độc Chrysaor cung cấp các tính năng bao gồm:

  • Đánh cắp dữ liệu từ các ứng dụng phổ biến bao gồm Gmail, WhatsApp, Skype, Facebook, Twitter, Viber và Kakao.
  • Điều khiển thiết bị từ xa thông qua lệnh trên SMS.
  • Ghi âm và video.
  • Ghi lại phím bấm và chụp màn hình.
  • Vô hiệu hóa tính năng cập nhật hệ thống nhằm ngăn ngừa việc vá lỗ hổng.
  • Theo dõi danh bạ, tin nhắn, email và lịch sử trình duyệt.
  • Tự động phát hủy nhằm tránh bị phát hiện.
Chrysaor sử dụng một khai thác Android có tên Framaroot nhằm root thiết bị và chiếm toàn quyền kiểm soát hệ điều hành. Chi tiết kĩ thuật được đăng tải  trong bài viết [PDF] “Pegasus for Android: Technical Analysis and Findings of Chrysaor.” Để bảo vệ thiết bị của mình Google khuyến cáo người dùng chỉ cài đặt ứng dụng từ nguồn chính thống, bảo vệ thiết bị bằng mật khẩu, kích hoạt tính năng kiểm tra ứng dụng trong cài đặt và luôn giữ thiết bị cập nhật.

THN