Phần mềm độc hại mới trên Android có thể ghi âm cuộc gọi, thu thập thông tin từ ảnh, video

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã thông tin cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam trong tuần qua.

NCSC cảnh báo phần mềm độc hại trên hệ điều hành Android nhằm đánh cắp dữ liệu người dùng. Gần đây, nhóm nghiên cứu tại Zimperium zLabs (Mỹ) đã phát hiện phần mềm độc hại Android mới có khả năng ghi âm cuộc gọi, thu thập thông tin từ video, hình ảnh, vị trí GPS.

Phần mềm độc hại ngụy trang thành ứng dụng cập nhật hệ thống nhằm mục tiêu đánh cắp dữ liệu, tin nhắn, hình ảnh và chiếm quyền kiểm soát thiết bị Android.

Tuần qua, NSCS cũng cảnh báo về chiến dịch tấn công APT khi nhóm hacker APT27 nhắm mục tiêu vào quân đội và Chính phủ Việt Nam. Cụ thể, các chuyên gia bảo mật đã phát hiện cuộc tấn công được cho là liên quan đến nhóm APT 27 (còn được gọi là Cycldek, Goblin Panda…). Nhóm này được biết đến với việc sử dụng các kỹ thuật lừa đảo nhằm mục tiêu đến các nước ở Đông Nam Á, Ấn Độ và Mỹ từ khoảng năm 2013 đến nay.

APT là tên viết tắt của Advanced Persistent Threat - thuật ngữ dùng để mô tả chiến dịch tấn công mạng, thường do nhóm các tin tặc sử dụng những kỹ thuật tấn công nâng cao để có thể hiện diện và tồn tại lâu dài trên mạng internet nhằm khai thác dữ liệu có độ nhạy cảm cao.

Trước đó, theo thông tin từ NCSC, đầu tháng 4.2021, trên không gian mạng xuất hiện nhiều thông tin về chiến dịch tấn công kéo dài nhiều tháng do nhóm APT Cycldek thực hiện để xâm nhập vào máy tính của các cơ quan Chính phủ ở Việt Nam, các nước Trung Á và Thái Lan.

Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp cùng với các cung cấp dịch vụ internet để ngăn chặn, xử lý từ cuối tháng 3.2021. Việc xử lý từ phía các doanh nghiệp cung cấp dịch vụ internet đã giảm thiểu tác động của chiến dịch tấn công đến hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam.

Tuy nhiên, NCSC vẫn khuyến nghị các đơn vị cần phải chủ động rà soát ngay trong nội tại hệ thống thông tin của mình để phát hiện ngăn chặn và xử lý tận gốc. Đặc biệt, khi phát hiện có dấu hiệu tấn công APT cần có đội ngũ chuyên gia có kinh nghiệm thực hiện điều tra, truy vết, loại bỏ các mã độc đã cài cắm sâu vào hệ thống.

Theo thống kê nguy cơ các cuộc tấn công tại Việt Nam, NSCS cho biết trong tuần qua có 89 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam; trong đó có 12 trường hợp tấn công thay đổi giao diện, 46 trường hợp tấn công lừa đảo và 31 trường hợp tấn công cài cắm mã độc.