Cảnh giác phần mềm gián điệp BadBazaar đánh cắp tin nhắn điện thoại
Mới đây, các nhà nghiên cứu bảo mật tại ESET đã phát hiện phần mềm gián điệp BadBazaar, được thiết kế để đánh cắp tin nhắn điện thoại mà người dùng không hề hay biết.
Phần mềm gián điệp BadBazaar được phát tán thông qua Google Play Store và Samsung Galaxy Store. Theo các nhà nghiên cứu, chiến dịch này do GREF (một tổ chức có liên hệ với Trung Quốc) thực hiện.
Phần mềm gián điệp BadBazaar được phát tán thông qua Google Play và Samsung Galaxy Store. Ảnh: ESET
Chia sẻ với The Hacker News, nhà nghiên cứu bảo mật Lukáš cho biết: “Rất có thể chiến dịch phát tán phần mềm gián điệp đã được thực hiện từ tháng 7-2020, phân phối BadBazaar thông qua Google Play Store, Samsung Galaxy Store và các trang web của bên thứ ba”.
BadBazaar được hãng bảo mật Lookout phát hiện lần đầu tiên vào tháng 11-2022 khi nhắm mục tiêu vào cộng đồng người Duy Ngô Nhĩ ở Trung Quốc bằng các ứng dụng Android và iOS có vẻ vô hại. Tuy nhiên, sau khi được cài đặt phần mềm sẽ bắt đầu thu thập nhật ký cuộc gọi, tin nhắn SMS, vị trí và các dữ liệu khác.
Hiện cả hai ứng dụng có chứa phần mềm gián điệp BadBazaar là Signal Plus Messenger và FlyGram đã bị gỡ bỏ khỏi Google Play, nhưng chúng vẫn tồn tại trên Samsung Galaxy Store. Ngoài ra, phần mềm gián điệp còn được phân phối thông qua nhóm Telegram Uyghur, tập trung vào việc chia sẻ ứng dụng Android.
Cả Signal Plus Messenger và FlyGram đều được thiết kế để đánh cắp tin nhắn Signal, Telegram… và lọc dữ liệu nhạy cảm của người dùng.
“Phần mềm gián điệp BadBazaar sẽ bỏ qua quá trình quét mã QR và nhấp chuột của người dùng bằng cách nhận URI cần thiết từ máy chủ. Điều này cho phép kẻ gian bí mật liên kết điện thoại thông minh của nạn nhân với thiết bị của chúng, dễ dàng thu thập tin nhắn mà người dùng không hề hay biết.”
Người ta ước tính có 13.953 người dùng đã cài đặt FlyGram. Mục đích chính của BadBazaar là lấy cắp thông tin thiết bị, danh bạ, nhật ký cuộc gọi và danh sách các ứng dụng đã cài đặt, đồng thời đánh cắp tin nhắn trên ứng dụng Signal và Telegram.
Nguồn: [Link nguồn]
Chiến dịch Operation Duck Hunt của FBI đã nhắm vào và triệt phá mạng botnet Qakbot nguy hiểm.