Trong một báo cáo gần đây, công ty bảo mật Kaspersky Lab đã công bố phát hiện một loại
trojan điều khiển từ xa (Remote Control System - RCS) chưa từng được khám phá trước đây. Loại trojan mới này còn được cho là có thể gây nguy hại cả cho người dùng Android cũng như iOS. Cũng theo báo cáo, loại trojan mới được phát hiện tên gọi Galileo chính là một phần của công cụ theo dõi hợp pháp được phát triển bởi Hacking Team, một công ty nổi tiếng với phần mềm giám sát mạnh mẽ Remote Code System và đã được bán cho nhiều tổ chức chính phủ cũng như các cơ quan thực thi pháp luật.
Các chuyên gia của Kaspersky hiện tại đã lập bản đồ hiện diện của hơn 320 máy chủ trên hơn 40 quốc gia dùng để điều khiển trojan này. Phần lớn các máy chủ được tìm thấy ở Hoa Kỳ, Kazakhstan, Ecuador, Anh và Canada. Danh sách các nạn nhân được xác định bởi Kaspersky bao gồm cả những chính trị gia, nhà báo cũng như các nhà hoạt động nhân quyền và những người ủng hộ. Galileo được ứng dụng các mô đun RCS rất tinh vi để hoạt động một cách kín đáo. Bên cạnh khả năng tự lây nhiễm trên môi trường Internet với nhiều kỹ thuật đa dạng, trojan này còn có thể lây nhiễm cục bộ khi người dùng kết nối cáp USB để đồng bộ dữ liệu giữa smartphone với máy tính.
|
Ảnh minh họa. |
Trojans di động RCS có khả năng thực hiện một loạt các chức năng giám sát bao gồm cả báo cáo vị trí, chụp ảnh, sao chép các sự kiện từ lịch làm việc của thiết bị; và giám sát thẻ SIM mới lắp vào smartphone bị lây nhiễm. Chúng còn có thể đánh chặn các cuộc gọi điện thoại và tin nhắn SMS, tin nhắn chat gửi từ các ứng dụng như Viber, WhatsApp và Skype. Kaspersky Lab cho hay loại trojan mới có thể tấn công cả những thiết bị iOS chưa jailbreak. Kẻ xấu có thể thực hiện jailbreak một thiết bị iOS từ xa thông qua một máy tính đã bị lây nhiễm trước đó. Kết quả là thiết bị iOS sau khi bị jailbreak từ xa cũng sẽ bị lây nhiễm.