Hacker Iran quan tâm mạnh mẽ đến các công cụ gián điệp trên mã Android

0
28

AndroRAT và DroidJack là hai công cụ gián điệp mà Hacker Iran tạo ra, 2 công cụ này có thể đọc được cả tin nhắn và nghe cuộc gọi của người dùng trên thiết bị điện thoại Android, một báo cáo tính báo an ninh mạng mới nhất cho biết.

[wp_related_tags position=”1″]

Một bức tượng hệ điều hành Android Marshmallow của Google đặt trong khuôn viên trụ sở Google tại Mountain View vào ngày 17 tháng 8 năm 2015.
Một bức tượng hệ điều hành Android Marshmallow của Google đặt trong khuôn viên trụ sở Google tại Mountain View vào ngày 17 tháng 8 năm 2015.

Giới Hacker Iran đang bắt đầu quan tâm mạnh mẽ tới các phần mềm độc hại, công cụ tấn công mạng nhằm bí mật lấy và khai thác thông tin dữ liệu của người dùng thiết bị Android ở Trung Đông.

Thông tin này được ghi nhận bởi bộ phận tình báo của một công ty an ninh mạng có trụ sở tại Somerville, Massachusetts.

[wp_related_tags position=”2″]

Hacker Iran quan tâm tới xu hướng hành vi hack có tổ chức gọi là “Recorded Future” (ghi nhận dữ liệu tương lai), với phương châm tổ chức này, họ sẽ chủ động lập ra các diễn đàn, tìm kiếm manh mối, thông tin, đối tượng cần thiết và tiến hành các cuộc tấn công an ninh mạng đồng loạt.

[wp_sendo_product_tags keywords=”công nghệ”]

Cuộc tấn công, ít nhất là sáu tháng gần đây cho thấy các Hacker Iran họ đã cắp được một khoản tiền lớn từ việc chống phá, trộm tiền thông qua công cụ tấn công từ xa, thu thập dữ liệu tín dụng ngân hàng, thông tin từ một bài Blog giấu nguồn cho hay.

Và hai công cụ mới họ tạo ra để chuẩn bị các cuộc tấn công an ninh mạng trên thiết bị Android gọi là AndroRAT và DroidJack, 2 công cụ này có thể đọc được cả tin nhắn và nghe cuộc gọi của người dùng trên thiết bị điện thoại Android….

Thậm chí, công cụ tấn công DroidJack của hacker Iran còn được mua bán công khai trên một web riêng với giá 210 $.

Ảnh chụp màn hình Droidjack.
Ảnh chụp màn hình Droidjack.

DroidJack có thể tấn công, tiêm chủng vào thiết bị Android của người dùng, cung cấp danh sách cuộc gọi và nội dung cuộc gọi của nạn nhân cho hacker Iran.

Hãng Symantec đã viết trong Tháng 11 năm 2014 trên web của mình, hãng nói rằng, họ đã tìm thấy tên và số điện thoại của người được cho là có quốc tịch tại Ấn Độ, tên này là kẻ khai sinh phát triển nền tảng công cụ tấn công DroidJack.

[wp_related_tags position=”3″]

Còn công cụ AndroRAT hoạt động như một mã nguồn mở, ẩn danh và đánh lừa người dùng rất tinh vi, chỉ cần người dùng lơ đà tải về, hoặc các đường link giật gân, tò mò hay ứng dụng lạ nào đó là lập tức thiết bị Android của bạn bị tiêm chủng công cụ mã độc tấn công AndroRAT.

Huỳnh Dũng

Theo PCWorld

LEAVE A REPLY

Please enter your comment!
Please enter your name here