Hacker sử dụng Google Play Store cài phần mềm gián điệp lên Smartphone người dùng

Nếu chúng ta có một chiếc điện thoại chạy hệ điều hành Android và dùng năm tài khoản gmail khác nhau, một trong số đó bị tấn công qua mạng, bằng các phần mềm độc hại hoặc theo nhiều cách khác. Hacker sẽ dễ dàng đột nhập và sử dụng tài khoản Google và Google Play, cài đặt một vài ứng dụng Android vào trong điện thoại mà chúng ta không hề hay biết.

Điều gì sẽ xảy ra nếu hacker nắm trong tay một số lượng lớn các tài khoản Google và tiến hành cài đặt một phần mềm gián điệp hay phần mềm phá hoại lên hàng loạt thiết bị chỉ với một cú nhấp chuột? Đó chính xác là cách mà các điệp viên NSA đã làm trong chương trình nghe lén điện thoại tai tiếng. Theo như một tài liệu tuyệt mật được cựu điệp viên Edward Snowden tiết lộ đã cho thấy, NSA đã có kế hoạch lợi dụng các kho ứng dụng của Google và Samsung để phát tán các phần mềm gián điệp trên smartphone.

Quá trình trên được thực hiện bởi đội ngũ có tên Network Tradecraft Advancement, một tổ chức của các điệp viên tới từ các quốc gia trong liên minh tình báo có tên Five Eyes, bao gồm Hoa Kỳ, Vương Quốc Anh, Canada, New Zealand và  Australia. Theo như các tài liệu được công bố vào hôm thứ tư vừa rồi bởi kênh truyền hình CBC và tạp chí The Intercept, thì cả NSA cũng như Five Eyes đã nghiên cứu về những phương pháp khai thác smartphone để nghe lén cuộc gọi.

Dự án IRRITANT HORN

Sau khi xây dựng các cơ sở tại Canada và Australia từ giữa tháng 11 năm 2011 tới tháng 2 năm 2012, Tradecraft quyết định tìm cách đột nhập vào kho ứng dụng điện thoại của Google và Samsung. Một phần trong kế hoạch này được đặt tên là IRRITANT HORN, nhắm đến máy chủ ứng dụng người dùng truy cập mỗi khi họ tải về hoặc nâng cấp ứng dụng từ App Store.

Tại sao Liên minh Five Eyes lại muốn chiếm các máy chủ?

Đơn giản là họ muốn cài những phần mềm gián điệp, theo dõi lên các smartphone thông qua tấn công man-in-the-middle, phương thức hay được tội phạm mạng sử dụng khi muốn can thiệp liên lạc và đánh cắp thông tin cá nhân của người dùng.

Trong trường hợp này, kỹ thuật trên cho phép các điệp viên kiểm soát nội dung của các gói dữ liệu được truyền đi giữa một thiết bị smartphone với dịch vụ app store, cuối cùng cài một phần mềm gián điệp vào thiết bị, sau đó có thể điều khiển và thu thập dữ liệu từ nó.

Không chỉ vậy, các điệp viên còn sử dụng tới một công cụ do thám cực mạnh trên Internet có tên là XKeyScore để có thể  kết nối smartphone với các hoạt động của nó trên mạng, ví dụ như email, chat hay lịch sử duyệt web nhằm mục đích xây dựng hồ sơ cho đối tượng mà họ đang nhắm đến.

Khai thác lỗ hổng trên trình duyệt UC Browser:

Mới đây khi phân tích các phiên bản trên điện thoại của UC Browser, một trình duyệt phổ biến trên toàn thế giới đặc biệt là Trung Quốc và Ấn Độ, các chuyên gia của CitizenLab đã phát hiện ra một lỗi cực kì nghiêm trọng về an ninh và cá nhân, đặc biệt là ở phiên bản tiếng Anh và tiếng Trung, có thể khiến rất nhiều người dùng gặp nguy hiểm.

Tuy nhiên, một phần của tài liệu vừa được tiết lộ trên lại cho thấy, các điệp viên đã khai thác lỗ hổng này từ lâu và lợi dụng nó để thu thập dữ liệu của những kẻ tình nghi hoặc các đối tượng tình báo khác, và trong vài trường hợp, cài phần mềm gián điệp vào điện thoại của đối tượng.

An ninh quốc gia với Quyền riêng tư của người dùng

Các nhà nghiên cứu đã công bố một báo cáo của họ mô tả các phương pháp đánh cắp dữ liệu thông qua UC Browser, trong đó có việc sử dụng số điện thoại, các ID thiết bị và các thủ tục tìm kiếm để lần theo mọi người. Lỗ hổng của UC Browser không chỉ khiến hàng triệu người sử dụng có nguy cơ trở thành nạn nhân của chương trình nghe lén, mà còn có thể bị các hacker lợi dụng đánh cắp các thông tin cá nhân trong suốt những năm qua.

Vấn đề  ngay trước mắt là người dùng đang cảm thấy vô cùng bất an với cuộc sống riêng tư của họ. Thay vì báo cho các công ty và giúp họ sửa chữa nó, các điệp viên lại chọn cách bí mật khai thác lỗ hổng bảo mật mà họ tìm ra. Điều này có thể là một sự tiếp tay cho giới hacker thực hiện những cuộc tấn công không thể lường trước.

THN