MinhSec
Writer
Các chuyên gia bảo mật vừa phát hiện một công cụ phần mềm gián điệp Android mới mang tên KidsProtect, cho phép người mua không chỉ sử dụng để theo dõi thiết bị mà còn có thể đổi tên, gắn logo riêng và bán lại như một sản phẩm hợp pháp.
Điểm đáng lo ngại là công cụ này được rao bán công khai trên internet với mức giá chỉ từ 60 USD theo dạng thuê bao. Người mua thậm chí được cung cấp gói “nhãn trắng” (white-label), cho phép xây dựng thương hiệu riêng và kinh doanh lại phần mềm gián điệp này như một dịch vụ.
Theo phân tích từ Certo, KidsProtect được quảng cáo như một ứng dụng giám sát trẻ em, nhưng thực chất lại hoạt động như một phần mềm theo dõi bí mật. Sau khi cài đặt, nó chạy hoàn toàn ngầm và cho phép kẻ điều khiển truy cập gần như toàn bộ dữ liệu trên điện thoại nạn nhân mà không bị phát hiện.
Ứng dụng này hỗ trợ các thiết bị chạy Android 7 trở lên và tuyên bố tương thích với cả các phiên bản mới hơn, cho thấy phạm vi ảnh hưởng rất rộng.
Điều này khiến các nỗ lực triệt phá trở nên kém hiệu quả. Ngay cả khi một hệ thống bị đánh sập, các phiên bản khác với thương hiệu mới vẫn có thể nhanh chóng xuất hiện trở lại.
Về mặt kỹ thuật, KidsProtect được thiết kế để ẩn mình rất tinh vi. Sau khi cài đặt, ứng dụng không hiển thị tên thật mà ngụy trang thành các dịch vụ hệ thống như “WiFi Service” hoặc “WiFi Installer”, khiến người dùng khó phát hiện.
Ngoài ra, phần mềm này yêu cầu hàng loạt quyền nhạy cảm như truy cập vị trí, camera, micro, tin nhắn và danh bạ. Nó còn lợi dụng tính năng trợ năng của Android để đọc nội dung trên màn hình và đánh cắp thông tin đăng nhập, bao gồm cả mã xác thực hai lớp.
Đặc biệt, ứng dụng có thể:
Các chuyên gia khuyến cáo người dùng không nên cài đặt file APK từ nguồn bên ngoài và luôn bật các tính năng bảo vệ như Google Play Protect. Đồng thời, cần kiểm tra kỹ các ứng dụng yêu cầu quyền trợ năng hoặc quyền quản trị thiết bị đây thường là dấu hiệu của phần mềm độc hại.
Trong bối cảnh các công cụ gián điệp ngày càng được “thương mại hóa”, người dùng phổ thông đang trở thành mục tiêu dễ bị khai thác hơn bao giờ hết. Đây không còn là vấn đề kỹ thuật đơn thuần, mà là một mô hình kinh doanh ngầm đầy rủi ro trong thế giới số.
Điểm đáng lo ngại là công cụ này được rao bán công khai trên internet với mức giá chỉ từ 60 USD theo dạng thuê bao. Người mua thậm chí được cung cấp gói “nhãn trắng” (white-label), cho phép xây dựng thương hiệu riêng và kinh doanh lại phần mềm gián điệp này như một dịch vụ.
Theo phân tích từ Certo, KidsProtect được quảng cáo như một ứng dụng giám sát trẻ em, nhưng thực chất lại hoạt động như một phần mềm theo dõi bí mật. Sau khi cài đặt, nó chạy hoàn toàn ngầm và cho phép kẻ điều khiển truy cập gần như toàn bộ dữ liệu trên điện thoại nạn nhân mà không bị phát hiện.
Ứng dụng này hỗ trợ các thiết bị chạy Android 7 trở lên và tuyên bố tương thích với cả các phiên bản mới hơn, cho thấy phạm vi ảnh hưởng rất rộng.
Mô hình “kinh doanh spyware” khiến việc triệt phá ngày càng khó khăn
Điểm nguy hiểm nhất của KidsProtect không chỉ nằm ở khả năng giám sát, mà ở mô hình kinh doanh phía sau. Với cơ chế bán lại nhãn trắng, bất kỳ ai cũng có thể trở thành “nhà phân phối” phần mềm gián điệp chỉ trong vài giờ.Điều này khiến các nỗ lực triệt phá trở nên kém hiệu quả. Ngay cả khi một hệ thống bị đánh sập, các phiên bản khác với thương hiệu mới vẫn có thể nhanh chóng xuất hiện trở lại.
Về mặt kỹ thuật, KidsProtect được thiết kế để ẩn mình rất tinh vi. Sau khi cài đặt, ứng dụng không hiển thị tên thật mà ngụy trang thành các dịch vụ hệ thống như “WiFi Service” hoặc “WiFi Installer”, khiến người dùng khó phát hiện.
Ngoài ra, phần mềm này yêu cầu hàng loạt quyền nhạy cảm như truy cập vị trí, camera, micro, tin nhắn và danh bạ. Nó còn lợi dụng tính năng trợ năng của Android để đọc nội dung trên màn hình và đánh cắp thông tin đăng nhập, bao gồm cả mã xác thực hai lớp.
Đặc biệt, ứng dụng có thể:
- Tự khởi động lại khi thiết bị bật nguồn
- Ngăn hệ thống tắt để tiết kiệm pin
- Tự thiết lập quyền quản trị thiết bị để chống gỡ cài đặt
Các chuyên gia khuyến cáo người dùng không nên cài đặt file APK từ nguồn bên ngoài và luôn bật các tính năng bảo vệ như Google Play Protect. Đồng thời, cần kiểm tra kỹ các ứng dụng yêu cầu quyền trợ năng hoặc quyền quản trị thiết bị đây thường là dấu hiệu của phần mềm độc hại.
Trong bối cảnh các công cụ gián điệp ngày càng được “thương mại hóa”, người dùng phổ thông đang trở thành mục tiêu dễ bị khai thác hơn bao giờ hết. Đây không còn là vấn đề kỹ thuật đơn thuần, mà là một mô hình kinh doanh ngầm đầy rủi ro trong thế giới số.
Nguồn cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
