VnReview
Hà Nội

Mã độc Trung Quốc Nickispy nhắm vào smartphone

Ngay khi các công ty Mỹ đang tìm cách đối phó với các mối đe dọa đối với mạng máy tính của họ xuất phát từ các gián điệp mạng đóng tại Trung Quốc thì một chuyên gia an ninh mạng nhấn mạnh đến việc thậm chí lỗ hổng trong điện thoại còn nguy hại hơn.

Dmitri Alperovitch, cựu chuyên gia an ninh mạng của McAfee nổi tiếng về phát hiện ra hoạt động tấn công gián điệp mạng lan rộng xuất phát từ Trung Quốc được gọi là Shady Rat, đã sử dụng một lỗ hổng trước đó chưa được biết đến trong các trình duyệt của điện thoại thông minh để cấy mã độc có từ Trung Quốc có thể điều khiển thiết bị, ghi âm các cuộc gọi, định vị hoặc truy cập được các văn bản và các email của người sử dụng.

Dmitri Alperovitch đã tiến hành một thí nghiệm trên một chiếc điện thoại chạy hệ điều hành Android của Google mặc dù ông nói điện thoại iPhone của Apple cũng dễ bị tổn thương như nhau.

Chuyên gia này đã tham khảo ý kiến của Cộng đồng tình báo Mỹ nhằm chứng minh những gì mà ông phát hiện được tại một cuộc hội thảo về bảo mật thông tin mã hóa (RSA) ở San Francisco vào ngày 29/2/2012.

Cuộc tấn công của phần mềm độc hại Shady Rat, mà Dmitri Alperovitch, đã tiết lộ trong năm 2011 là nhằm vào 72 cơ quan thuộc chính phủ và các doanh nghiệp đã kéo dài trong vòng 5 năm qua, đánh cắp những tài liệu bí mật để đưa đến một máy chủ được đặt ở Trung Quốc.

Dmitri Alperovitch cho biết, ông và nhóm của ông đã theo dõi một bộ phận phần mềm mang tên Nickispy, một công cụ truy cập từ xa xuất phát từ Trung Quốc đã được các công ty diệt virus phát hiện vào năm 2011.

Phần mềm độc hại đã được ngụy trang như một trang ứng dụng của Google mà người sử dụng có thể tải xuống.

Tuy Google nhanh chóng loại trang ứng dụng này ra khỏi kho ứng dụng của Android Market nhưng một số người sử dụng đã tải phần mềm chứa virus gián điệp này.

Hiện chưa có phần mềm bảo mật nào để ngăn chặn phần mềm độc hại này. Khi chúng ta sử dụng điện thoại thông minh, phần mềm độc hại không gây ra nhiều phiền nhiễu như khi chúng ta sử dụng máy tính xách tay và máy tính để bàn, vì mục đích của chúng không phải phá hoại mà là thu thập thông tin.

Đầu tháng 2/2012, Giám đốc Cơ quan Tình báo quốc gia Mỹ James Clapper lên tiếng cáo buộc Trung Quốc vi phạm quyền sở hữu trí tuệ thông qua các cuộc tấn công không gian mạng. Đáp lại, Trung Quốc phủ nhận chính sách bảo; trợ cho các hoạt động gián điệp không gian mạng.

Năm 2011, Chủ tịch Ủy ban tình báo Hạ viện Mỹ Mike Rogers đã cáo buộc Trung Quốc hoạt động gián điệp kinh tế trên mạng, và cho rằng nhiều công ty Mỹ lo ngại sẽ trở thành nạn nhân của các cuộc tấn công với mật độ ngày càng nhiều.

Tại phiên điều trần về an ninh mạng, ông Mike Rogers phát biểu: "Gián điệp kinh tế Trung Quốc đã hoạt động đến mức không thể chấp nhận được. Tôi cho rằng Mỹ và các đồng minh châu Âu, châu Á phải có trách nhiệm nhằm ngăn chặn gián điệp Trung Quốc. Các nước nên cùng nhau gây áp lực buộc Trung Quốc phải dừng hành động này".

Cũng theo ông Rogers, các vụ tấn công nhằm vào những công ty như Google vừa qua chỉ là "phần nổi của tảng băng chìm".

Năm 2011, Trend Micro, một công ty phần mềm diệt virus đã phát hiện một trang mạng của Trung Quốc đã trả tiền từ 300-540 USD cho các khách hàng để tiến hành hoạt động gián điệp trên các điện thoại thông minh chạy bằng hệ điều hành Symbian hoặc Windows Mobile.

Theo Cyberwarzone/ ĐVO

Chủ đề khác