Một mă độc di động trên cả nền tảng Android lẫn iOS, nhắm đến những người đang tham gia cuộc biểu t́nh tại Hồng Kông, vừa được các chuyên gia bảo mật của Mỹ phát hiện ra. Rất có thể hacker Trung Quốc đứng đằng sau mă độc di động này.
Hăng bảo mật di động Lacoon Mobile Security (Mỹ) lần đầu tiên phát hiện ra loại mă độc với tên gọi mRAT xuất hiện đầu tiên trên nền tảng Android và sau đó không lâu, biến thể của mă độc này với tên gọi Xsser mRAT trên nền tảng iOS cũng đă xuất hiện.
Các chuyên gia bảo mật Lacoon Mobile Security cho biết 2 loại mă độc này nhắm đến những người đang tham gia cuộc biểu t́nh tại Hồng Kông và đây là mă độc “gián điệp tiên tiến nhất trên nền tảng di động từng được phát hiện tại Trung Quốc”.
2 loại mă độc này có thể xem trộm tin nhắn SMS, nhật kư cuộc gọi, đánh cắp thông tin vị trí hiện tại của thiết bị, danh bạ và thậm chí dữ liệu từ các ứng dụng nhắn tin tại phổ biến tại Trung Quốc như WeChat, Tencent...
Một nhóm người biểu t́nh đang đi gần ṭa nhà chính phủ Hồng Kông
Tuy nhiên trên nền tảng iOS, loại mă độc này chỉ có thể xâm nhập vào những thiết bị đă bị bẻ khóa (jailbreak) hoặc đă bị tùy chỉnh để chạy các ứng dụng không chính thống. Trong khi đó, trên nền tảng Android, loại mă độc này có thể xâm nhập vào dễ dàng hơn.
Hăng bảo mật của Mỹ này nhận định nhiều khả năng hacker từ Trung Quốc đại lục là tác giả đứng đằng sau loại mă độc này, tuy nhiên vẫn chưa thể khẳng định được thông tin này.
“Mặc dù những dấu hiệu ban đầu cho thấy mục tiêu tấn công của loại mă độc này là những người biểu t́nh tại Hồng Kông, rất có thể mă độc mRAT là công cụ được tạo ra bởi bất kỳ ai, những hacker muốn nhắm đến người dùng nói tiếng Trung Quốc, các cá nhân, doanh nghiệp hoặc thậm chí quan chức của Trung Quốc”, Lacoon Mobile Security nhận định.
Trong khi đó, Ohad Bobrov, nhà sáng lập và Giám đốc của hăng bảo mật Lacoon Mobile Security nhận định thời điểm xuất hiện nhạy cảm của loại mă độc này không loại trừ khả năng chính phủ Trung Quốc đừng đằng sau mă độc mRAT.
“Mă độc đa nền tảng nhắm đến đồng thời nền tảng Android và iOS là khá hiếm, và mă độc này chỉ có thể thực hiện bởi một tổ chức rất lớn hoặc bởi chính phủ của một quốc gia”, Bobrov nhận định.
Loại mă độc này được phát tán dưới danh nghĩa Code4HK, một nhóm hacker hoạt động tại Hồng Kông và ủng hộ cuộc biểu t́nh tại đây. Tuy nhiên, Code4HK sau đó đă khẳng định không liên quan ǵ đến mă độc này. Rất có thể đây chính là h́nh thức mạo danh để phát tán mă độc trong cộng đồng người đang tham gia biểu t́nh tại Hồng Kông.
Hiện Lacoon Mobile Security cho biết vẫn đang tiếp tục nghiên cứu loại mă độc này để xác định danh tính thực sự của thủ phạm đứng đằng sau.
Cuộc biểu t́nh tại Hồng Kông bắt đầu từ tuần trước bằng các hoạt động băi khóa của sinh viên đại học và cao đẳng, nhằm phản đối việc chính quyền Trung Quốc can thiệp vào cuộc bầu cử người đứng đầu đặc khu hành chính này, dự kiến diễn ra vào năm 2017.
T.Thủy
Theo The Register/Computer World