OmniRAT – công cụ $25 hack Windows, OS X và Android

OmniRAT – công cụ Remote Administration Tool cho phép tin tặc xâm nhập Windows, OS X và Android. OmniRAT có thể theo dõi kết nối, ghi lại các cuộc hội thoại, nghe lén và toàn quyền kiểm soát thiết bị từ xa. Đặc biệt công cụ này rất rẻ với giá chỉ $25 so với các phần mềm độc hại khác.

Nhà nghiên cứu bảo mật Nikolaos Chrysaidos đến từ công ty Avast đã phát hiện ra một công cụ có tên OmniRAT. OmniRAT có thể sử dụng với mục đích chính đáng, giúp người dùng kiểm soát thiết bị của mình. Nhưng trong tay của tin tặc không gian mạng, nó sẽ trở thành một “Remote Access Trojan” – giúp chúng theo dõi và đánh cắp dữ liệu người dùng.

OmniRAT được phát tán thông qua phương thức lừa đảo, tin tặc sẽ đưa nạn nhân đến website chứa mã độc với file cài đặt. Một người dùng Android tại Đức mô tả trên diễn đàn rằng ông nhận được một tin nhắn SMS cho biết phải truy cập vào trang web để xem tin nhắn MMS khác. Để truy cập được MMS, người dùng sẽ phải nhập mã PIN và có hiệu lực trong vòng 3 ngày.

Crysaidos giải thích rằng, sau khi bạn nhập mã PIN, một file APK mms-einst8923 sẽ được tải về thiết bị. File này cài đặt và đưa ra một thông báo rằng thiết đặt MMS của bạn đã được thay đổi, nhận thành công tin nhắn và hiện một icon. Sau khi mở icon này, mms-einst8923.apk giải nén OmniRat,

Tiếp theo ứng dụng này yêu cầu người dùng chấp nhận một danh sách dài các quyền.

Ứng dụng này tiếp tục gửi SMS phát tán đến bạn bè nạn nhân thông qua danh bạ và các phương thức khác. Không thể gỡ bỏ được OmniRat, nó vẫn sẽ gửi dữ liệu ngầm đến máy chủ điều khiển.

Người dùng Android nên thực hiện các bước sau để phòng chống OmniRAT

• Cài đặt phầm mềm diệt virus
• Không mở link, email đáng ngờ
• Không tải ứng dụng từ nguồn không đáng tin cậy

techworm