Một chiến dịch gián điệp mạng tinh vi có liên quan đến Iran vừa bị phanh phui, lợi dụng chính nhu cầu bảo vệ quyền riêng tư của người dùng để cài cắm phần mềm độc hại. Thủ đoạn của chúng là ngụy trang dưới vỏ bọc các ứng dụng VPN quen thuộc, biến chiếc điện thoại của nạn nhân thành một thiết bị theo dõi toàn diện.
Các chuyên gia từ công ty bảo mật Lookout vừa phát đi cảnh báo về một phiên bản mới của DCHSpy – một loại phần mềm gián điệp (spyware) nguy hiểm trên Android. Phần mềm này được phát tán thông qua các ứng dụng giả mạo những dịch vụ hợp pháp như EarthVPN, ComodoVPN, và thậm chí cả dịch vụ internet vệ tinh Starlink của SpaceX.
Ứng dụng VPN giả mạo đang hoành hành trên nền tảng Android.
Theo điều tra, nhóm tin tặc khét tiếng MuddyWater, được cho là có liên hệ với Bộ Tình báo và An ninh Iran, đứng sau chiến dịch này. Đáng chú ý, chúng đã triển khai chiến dịch chỉ một tuần sau khi xung đột Israel-Iran nổ ra, thời điểm mà nhu cầu sử dụng VPN tại Iran tăng vọt do người dân tìm cách vượt qua các rào cản Internet.
Một khi đã xâm nhập thành công vào điện thoại, DCHSpy trở thành một "kẻ xâm nhập" đáng sợ. Nó có khả năng thu thập gần như toàn bộ thông tin nhạy cảm của người dùng, bao gồm:
- Dữ liệu ứng dụng WhatsApp (tin nhắn, tệp đính kèm)
- Danh bạ, tin nhắn SMS và lịch sử cuộc gọi
- Tất cả tệp tin lưu trên thiết bị
- Dữ liệu vị trí theo thời gian thực
- Kinh khủng hơn, nó còn có thể bí mật ghi âm qua micro và chụp ảnh từ camera của máy.
"Điều đặc biệt đáng lo ngại là tin tặc sử dụng các nền tảng đáng tin cậy như Telegram để phân phối các tệp APK độc hại, thường dưới vỏ bọc của các công cụ bảo vệ quyền riêng tư", nhà phân tích an ninh Azam Jangrevi chia sẻ. Trước mối đe dọa ngày càng tinh vi, các chuyên gia khuyến cáo người dùng phải hết sức cảnh giác:
- Tuyệt đối không tải ứng dụng (đặc biệt là VPN) từ các trang web lạ, các đường link không rõ nguồn gốc, ngay cả khi chúng hứa hẹn cung cấp tính năng bảo mật vượt trội.
- Chỉ tải ứng dụng từ các cửa hàng đã được xác minh như Google Play Store.
- Luôn xem xét các quyền mà ứng dụng yêu cầu. Một ứng dụng VPN không có lý do gì để yêu cầu quyền truy cập vào danh bạ, micro hay máy ảnh của bạn.
- Cài đặt một phần mềm bảo mật di động uy tín có khả năng phát hiện và ngăn chặn các mối đe dọa như DCHSpy.
