Trojan gián điệp Android đã bị “thổi phồng”

Gần đây, dư luận xôn xao trước thông tin một ứng dụng “độc” mới xuất hiện trên nền tảng Android có khả năng ghi âm lại các cuộc gọi điện thoại mà chủ nhân không hề hay biết. Tuy nhiên, liệu nó có thực sự nguy hiểm và đáng sợ như lo ngại?

Những nguy cơ về việc lén ghi âm hoặc truyền file ghi âm cho bên thứ ba không phải mới xuất hiện gần đây, dù hầu hết chúng mới chỉ giới hạn trong những dự án nghiên cứu hoặc các thí nghiệm giả lập. Đây cũng là một đề tài rất thu hút giới nghiên cứu, bởi nó liên quan đến nhiều phương diện khác nhau của bảo mật như ngăn chặn việc mất dữ liệu, rò rĩ dữ liệu, bảo mật di động…

Ứng dụng độc này được hãng bảo mật Symantec đặt tên là Android.Nickispy, cho phép bọn tội phạm mạng có thể nhòm ngó hoạt động của người dùng Android khác. Nó có khả năng ghi âm lại những cuộc gọi; tuy nhiên, để lấy được các bản ghi cuộc gọi hoàn toàn không phải là chuyện đơn giản. Trước hết, chúng cần phải có truy nhập vật lý tới thiết bị. Hơn nữa, Android.Nickispy cũng không thể che giấu được việc nó đang ghi âm lại cuộc gọi. Điểm mấu chốt cuối cùng là ứng dụng này không tồn tại được lâu , bởi dù hoạt động khá ổn định trên các môi trường giả lập (emulators) nhưng khi chạy trên môi trường điện thoại thật thì nó có xu hướng dễ bị xung đột và ngắt cuộc gọi một cách bất ngờ khi đang ghi âm.

Hiện tại, Android.NickiSpy đang được cung cấp trên nhiều website tại Trung Quốc, nơi ứng dụng này đang được quảng cáo là “một giải pháp giúp những người dùng âu lo xác nhận mối nghi ngờ của mình khi theo dõi các cuộc gọi và vị trí của người khác”. Do tác giả đã tuyên bố rõ ràng mục đích của ứng dụng, nên việc sử dụng nó vào các mục đích khác không quá dễ. Trước hết, sau khi cài đặt xong, ứng dụng sẽ hiển thị một biểu tượng Ghi âm lời thoại trên menu và chủ nhân điện thoại có thể nhìn thấy rất rõ.

Ngoài ra, cũng theo các chuyên gia của Symantec, thì bất chấp việc có nhiều bài báo viết về việc ứng dụng đã upload các đoạn hội thoại ghi âm lên một máy chủ từ xa, nhưng những phân tích của hãng lại không tìm thấy chức năng nào như vậy trong Android.Nickispy. “Đúng là máy có thể ghi âm các cuộc gọi, nhưng muốn lấy file ghi âm ra khỏi máy, bắt buộc phải có sự truy cập vật lý vào thiết bị. Tuy nhiên, ứng dụng đúng là có thể gửi những dữ liệu như vị trí GPS và bản kê cuộc gọi/SMS cho một máy chủ từ xa, do tác giả ứng dụng quản lý”. Những ông chồng hoặc bà vợ hoài nghi có thể đọc được các dữ liệu này nếu đồng ý trả tiền cho tác giả ứng dụng.

Hơn nữa, do bản chất của các thiết bị Android là rất đa dạng về cấu hình, tính năng phần cứng, cũng như cách thức vận hành của mỗi máy mỗi khác nên ứng dụng này khi sử dụng trên những chiếc điện thoại thực thụ (thay vì trong môi trường giả lập) sẽ đem đến kết quả hết sức khác biệt. Trong cuộc kiểm tra ở phòng thí nghiệm của Symantec, đại đa số các thiết bị đều khiến cho Android.Nickispy bị treo và ngắt cuộc gọi một cách đột ngột. Chỉ có duy nhất một mẫu điện thoại chạy được ứng dụng thành công mà thôi.

Tuy nguy cơ từ ứng dụng nghe lén lần này chỉ là một sự thổi phồng, nhưng không thể phủ nhận nền tảng Android nói riêng và hệ sinh thái di động nói chung đang ngày càng trở thành điểm nóng của bảo mật. Mới đây nhất, tại hội thảo Defcon của giới hacker đang diễn ra tại Mỹ, các hacker mũ trắng đã tuyên bố cơ chế tấn công Android để smartphone Android hiển thị quảng cáo rác một cách tràn lan, hoặc nghiêm trọng hơn là hiển thị các pop-up quảng cáo nhằm mục đích lừa đảo phishing.

Theo VietNamNet

Xuất hiện trojan đánh cắp thông tin trên Android Zitmo, một loại phần mềm gián điệp mạo danh dưới ứng dụng dành cho ngân hàng, đã được "tác giả" của nó sửa đổi để tấn công vào các thiết bị di động sử dụng nền tảng Android. Theo đó, loại trojan này sẽ đánh cắp thông tin tài chính có trên các thiết bị. Trước đây, Zitmo cũng đã từng "tung hoành"...