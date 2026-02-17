(PLO)- Phần mềm gián điệp mới cho phép tin tặc có thể nhắm mục tiêu vào người dùng iPhone và Android mà không cần rành về kỹ thuật.

Theo công ty bảo mật di động iVerify, nền tảng phần mềm gián điệp này có tên là ZeroDayRAT, được phát hiện lần đầu vào ngày 2-2 và rao bán công khai trên Telegram. Điều khiến giới chuyên môn lo ngại là công cụ này được thiết kế theo hướng đơn giản hóa, cho phép bất kỳ ai cũng có thể thực hiện hành vi tấn công mà không cần rành về mặt kỹ thuật.

Theo nhà nghiên cứu Daniel Kelley, người đứng phía sau nền tảng này hiện đang duy trì các kênh riêng để phục vụ việc bán hàng, hỗ trợ và cập nhật phần mềm. Người mua sau đó sẽ được cấp quyền truy cập vào một bảng điều khiển tập trung, nơi hiển thị toàn bộ dữ liệu được lấy từ thiết bị bị nhiễm.

Phần mềm gián điệp nguy hiểm cho phép kẻ gian theo dõi điện thoại từ xa. Ảnh minh họa: AI

Hệ thống này cho phép theo dõi và thao tác thiết bị từ xa, hỗ trợ các phiên bản Android từ 5 đến 16 và iOS đến phiên bản 26, bao gồm cả iPhone 17 Pro. Thông tin được công bố trong bối cảnh Apple vừa phát hành bản vá cho 1 lỗ hổng nghiêm trọng trên iOS 26.3, vốn được cho là đã bị lợi dụng trong một chuỗi phát tán phần mềm gián điệp.

Phần mềm gián điệp thường lây nhiễm thông qua file APK hoặc các đoạn mã được ngụy trang. Cách tiếp cận phổ biến nhất là gửi tin nhắn lừa đảo kèm đường dẫn tải ứng dụng có giao diện giống phần mềm hợp pháp. Ngoài ra, email giả mạo, cửa hàng ứng dụng không chính thống hoặc các liên kết được chia sẻ qua WhatsApp hay Telegram cũng có thể trở thành phương thức phát tán.

Khi điện thoại bị nhiễm phần mềm gián điệp, thông tin thiết bị, dữ liệu SIM, số điện thoại và thói quen sử dụng ứng dụng sẽ được gửi về cho kẻ gian. Bên cạnh đó, phần mềm này còn trích xuất tọa độ GPS và lịch sử di chuyển, cho phép theo dõi vị trí hiện tại cũng như những nơi thiết bị từng xuất hiện.

Các thông báo từ WhatsApp, Instagram, Telegram, cuộc gọi nhỡ, cảnh báo YouTube hoặc sự kiện hệ thống đều có thể được thu thập mà không cần truy cập trực tiếp từng ứng dụng.

ZeroDayRAT cũng cho phép kẻ gian truy cập camera theo thời gian thực, ghi màn hình, ghi âm và lưu lại mọi thao tác bàn phím. Bản xem trước màn hình được hiển thị liên tục, giúp kẻ tấn công biết người dùng đang thao tác gì và nhập nội dung nào.

Ngoài chức năng giám sát, nền tảng phần mềm gián điệp này còn tích hợp module nhắm vào các ứng dụng ngân hàng trực tuyến, nền tảng UPI như PhonePe và Google Pay, cùng các dịch vụ thanh toán gồm Apple Pay và PayPal. Điều này làm tăng nguy cơ bị đánh cắp thông tin tài chính.

Kelley nhận định ZeroDayRAT giống một bộ công cụ tấn công di động hoàn chỉnh. Trước đây, những khả năng như vậy thường gắn với các nhóm có nguồn lực lớn hoặc các công cụ khai thác chuyên dụng, nhưng hiện đã được chào bán công khai. Chỉ cần mua quyền truy cập, người sử dụng có thể xem vị trí, tin nhắn, dữ liệu tài chính, hình ảnh từ camera, âm thanh từ micro và nội dung bàn phím của mục tiêu thông qua trình duyệt.

Khả năng hỗ trợ nhiều nền tảng cùng việc liên tục được cập nhật khiến công cụ này trở thành mối đe dọa đáng chú ý đối với cả cá nhân lẫn tổ chức. Các chuyên gia khuyến nghị người dùng nên cài đặt bản cập nhật mới nhất để đảm bảo hệ điều hành đã được vá lỗi.

Một số dấu hiệu có thể cho thấy điện thoại có thể bị nhiễm phần mềm gián điệp như hao pin, máy nóng bất thường dù không sử dụng nhiều. Việc tắt rồi bật lại điện thoại chỉ có thể hạn chế hoạt động của phần mềm trong thời gian ngắn, do đó nếu nghi ngờ bị theo dõi, người dùng nên ngừng sử dụng thiết bị và tìm biện pháp kiểm tra phù hợp.

