Công cụ này hoạt động như một công cụ "hợp pháp" nhưng lại nhắm đến việc thu thập thông tin cá nhân rộng rãi từ các thiết bị Android mà người dùng không hề hay biết.
Giám sát tinh vi từ bên trong thiết bị
Phần mềm gián điệp EagleMsgSpy được thiết kế với hai thành phần chính: một APK cài đặt ban đầu và một ứng dụng giám sát ẩn chạy nền sau khi cài đặt. Một khi thâm nhập thành công, nó có khả năng thu thập hàng loạt dữ liệu nhạy cảm như tin nhắn SMS, thông tin vị trí GPS, nhật ký cuộc gọi, danh sách liên lạc, tin nhắn từ các ứng dụng như WhatsApp, WeChat, QQ và thậm chí ghi lại màn hình hoặc chụp ảnh màn hình.
Công cụ này còn được giới thiệu bởi chính nhà phát triển là "sản phẩm giám sát tư pháp toàn diện", cho phép theo dõi và trích xuất thông tin thời gian thực từ thiết bị mà nạn nhân không hề hay biết. Mọi dữ liệu thu thập được đều được mã hóa, nén và gửi về máy chủ chỉ huy và kiểm soát (C2) của kẻ tấn công.
Xuất hiện nhiều ứng dụng ngân hàng giả mạo
(PLO)- Trong nửa đầu năm 2024, hãng bảo mật Kaspersky đã phát hiện hơn 336.000 cuộc tấn công lừa đảo, chủ yếu là các ứng dụng ngân hàng giả mạo nhằm đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm.
Lookout, đơn vị phát hiện phần mềm này, cho biết, các bằng chứng kỹ thuật dẫn về một công ty có trụ sở tại Vũ Hán, Trung Quốc, tên là Wuhan Chinasoft Token Information Technology hoặc các tên khác như Wuhan Zhongruan Tongzheng Information Technology.
Công ty này bị nghi ngờ đã phát triển và duy trì EagleMsgSpy, với các tài liệu nội bộ và mã nguồn gợi ý rằng công cụ này có thể có cả phiên bản dành cho hệ điều hành iOS, dù chưa được phát hiện rõ ràng.
Điểm đáng chú ý là EagleMsgSpy yêu cầu quyền truy cập vật lý vào thiết bị để kích hoạt. Điều này thường được thực hiện qua USB hoặc mã QR, giúp cài đặt module giám sát một cách tinh vi. Một khi được cài đặt, phần mềm này hoạt động trong chế độ nền, ẩn mọi dấu vết và bắt đầu thu thập dữ liệu.
Bằng chứng liên kết đến các hoạt động giám sát khác
Cuộc điều tra của Lookout còn phát hiện mối liên hệ giữa cơ sở hạ tầng của EagleMsgSpy và các công cụ giám sát khác có nguồn gốc từ Trung Quốc, như PluginPhantom và CarbonSteal.
Các bằng sáng chế của công ty Wuhan ZRTZ cũng tiết lộ những phương pháp thu thập dữ liệu tiên tiến, từ trích xuất hồ sơ cuộc gọi, tin nhắn, danh sách liên lạc, đến tạo sơ đồ mối quan hệ giữa các nghi phạm. Điều này cho thấy khả năng công ty này không chỉ phát triển công cụ gián điệp mà còn cung cấp các dịch vụ giám sát dữ liệu quy mô lớn cho các cơ quan thực thi pháp luật tại Trung Quốc.
Nguy cơ lan rộng và hậu quả tiềm tàng
Các phiên bản mới của phần mềm gián điệp EagleMsgSpy ngày càng tinh vi, tận dụng các kỹ thuật che giấu hiện đại như ApkToolPlus để tránh bị phát hiện. Hệ thống này không chỉ nhắm vào cá nhân mà còn có thể trở thành công cụ giám sát rộng rãi, gây lo ngại lớn về quyền riêng tư và an ninh mạng.
Dù được quảng cáo như một công cụ phục vụ pháp luật, EagleMsgSpy thực chất lại trở thành một mối đe dọa tiềm tàng với người dùng thiết bị di động trên toàn cầu. Các nhà nghiên cứu tiếp tục kêu gọi nâng cao nhận thức về an ninh thông tin và cảnh giác trước các công cụ gián điệp tinh vi như vậy.
Điện thoại giảm giá hơn 10 triệu đồng trong tháng 12
(PLO)- Tháng 12 này, các hệ thống bán lẻ đồng loạt triển khai các chương trình ưu đãi lớn, trong đó có nhiều mẫu điện thoại giảm giá mạnh, mang đến cơ hội hiếm hoi cho người tiêu dùng.