Chiến dịch PhantomLance có nhiều phiên bản phần mềm gián điệp tinh vi

Theo các nhà nghiên cứu, đây có thể là dấu hiệu của hoạt động tấn công có chủ đích APT. Nghiên cứu bổ sung phát hiện một số phiên bản khác nhau với nhiều mẫu phần mềm độc hại có điểm tương đồng về cách mã hóa.

Chiến dịch tấn công gián điệp tinh vi trên thiết bị Android

Được đặt tên là PhantomLance, chiến dịch đã hoạt động từ năm 2015 đến nay với nhiều phiên bản phần mềm gián điệp tinh vi - là những phần mềm dùng để thu thập dữ liệu của nạn nhân, cùng các chiến thuật phát tán thông minh - như qua hàng chục ứng dụng trên cửa hàng Google Play chính thức.

Vào tháng 7/2019, một nhóm các nhà nghiên cứu bảo mật đã báo cáo về mẫu phần mềm gián điệp mới được tìm thấy trên Google Play.

Báo cáo đã thu hút sự chú ý của Kaspersky bởi các đặc điểm khác lạ của phần mềm này, với mức độ tinh vi và hoạt động rất khác so với những Trojans thường được tải lên các cửa hàng ứng dụng chính thức.

Thông thường nếu người tạo tìm cách tải ứng dụng độc lại lên cửa hàng ứng dụng chính thức, họ sẽ đầu tư nguồn lực đáng kể để quảng bá ứng dụng nhằm tăng số lượng cài đặt và nạn nhân bị tấn công.

Nhưng đối với các ứng dụng độc hại mới được phát hiện này lại không như vậy. Dường như các hacker đứng sau mã độc không quan tâm đến việc phát tán hàng loạt.

Phát hiện chiến dịch tấn công gián điệp tinh vi trên thiết bị Android
Phần mềm gián điệp trên Google Play được ngụy trang dưới dạng ứng dụng dọn dẹp trình duyệt

Theo các nhà nghiên cứu, đây có thể là dấu hiệu của hoạt động tấn công có chủ đích APT. Nghiên cứu bổ sung phát hiện một số phiên bản khác nhau với nhiều mẫu phần mềm độc hại có điểm tương đồng về cách mã hóa.

Chức năng của tất cả các mẫu phần mềm độc hại đều là thu thập thông tin của nạn nhân. Mặc dù mục đích của mã độc này về cơ bản không rộng lắm, bao gồm định vị địa lý, nhật ký cuộc gọi, truy cập thông tin liên lạc và SMS, ứng dụng cũng có thể thu thập danh sách các ứng dụng đã cài đặt, thông tin về thiết bị, như kiểu máy và phiên bản hệ điều hành.

Hơn nữa, các tin tặc có thể tải xuống và thực thi các tấn công khác nhau, từ đó điều chỉnh cho phù hợp với từng thiết bị tùy vào phiên bản Android và các ứng dụng đã cài đặt. Bằng cách này, tin tặc có thể tránh làm quá tải ứng dụng nhưng vẫn có thể thu thập được những thông tin cần thiết.

Nghiên cứu sâu hơn chỉ ra rằng PhantomLance được phát tán trên nhiều nền tảng và thị trường khác nhau, trong đó có Google Play và APKpure.

Nhằm tạo sự tin cậy cho ứng dụng, các hacker tạo hồ sơ giả mạo của đơn vị phát triển bằng Github. Ngoài ra để tránh cơ chế lọc từ các nền tảng và thị trường, những phiên bản đầu tiên của ứng dụng được hacker tải lên không chứa bất kỳ mã độc nào. Tuy nhiên, với các bản cập nhật sau này, mã độc đã được tiêm vào ứng dụng để tấn công thiết bị.

Chiến dịch PhantomLance có thể liên quan đến OceanLotus

Theo Kaspersky Security Network, kể từ năm 2016, khoảng 300 nỗ lực lây nhiễm đã được thực hiện trên các thiết bị Android ở những quốc gia như Ấn Độ, Việt Nam, Bangladesh và Indonesia.

Việt Nam là một trong những quốc gia có số vụ tấn công hàng đầu. Ngoài ra, một số ứng dụng chứa mã độc được sử dụng trong chiến dịch cũng được đặt tên bằng tiếng Việt.

Các nhà nghiên cứu xác định rằng PhantomLance giống ít nhất 20% so với một trong các chiến dịch tấn công thiết bị Android có liên quan đến OceanLotus, một nhóm tin tặc đã hoạt động ít nhất là từ năm 2013 và mục tiêu chủ yếu ở khu vực Đông Nam Á.

Hơn nữa, một số trùng hợp đáng chú ý đã được tìm thấy với các hoạt động trước đây của OceanLotus trên Windows và MacOS. Do đó, các nhà nghiên cứu của Kaspersky khá tin rằng chiến dịch PhantomLance có thể liên quan đến OceanLotus.

Thúy Nga

 

tin nổi bật

Bình Phước: Tỷ lệ giảm nghèo ở đồng bào dân tộc thiểu số mỗi năm giảm 2%

Báo cáo kết quả thực hiện 7 chỉ tiêu giai đoạn 2016-2020 cho thấy những nỗ lực của ngành y tế và Ban Dân tộc, đặc biệt là một số chỉ tiêu đạt và vượt so với kế hoạch.

Đồng Tháp: Tái cơ cấu ngành nông nghiệp để nâng thu nhập của người dân nông thôn

Đồng Tháp sẽ phát huy lợi thế, tiềm năng, tận dụng cơ hội để nâng cao thu nhập, đời sống của người dân khu vực nông thôn, bảo vệ môi trường sinh thái.

Ngày hội toàn dân bảo vệ an ninh Tổ quốc ở Cà Mau

Hưng Mỹ là xã duy nhất của tỉnh Cà Mau được lựa chọn tổ chức điểm Ngày hội toàn dân bảo vệ an ninh Tổ quốc năm 2022.

Hậu Giang thúc đẩy phát triển kinh tế số nông nghiệp, nông thôn

Hậu Giang đã có 273 hộ SXNN tham gia giao dịch trên sàn TMĐT, đưa lên sàn 173 sản phẩm nông nghiệp. Tổng giá trị giao dịch trong nửa đầu năm 2022 khoảng 400 triệu đồng.

Tây Ninh: Bàn giải pháp để khu kinh tế Mộc Bài phát triển xanh, bền vững

Vừa diễn ra Hội thảo khoa học: "Quan điểm, định hướng giải pháp phát triển khu kinh tế cửa khẩu Mộc Bài theo hướng đô thị-công nghiệp-dịch vụ cửa khẩu xanh, bền vững giai đoạn đến năm 2030, tầm nhìn đến năm 2045".

Nam Định: Tập trung hoàn thiện hệ thống kết cấu hạ tầng

Nhờ thực hiện đồng bộ các giải pháp tháo gỡ khó khăn, vướng mắc, đẩy nhanh tiến độ thi công cho các dự án đã được phê duyệt, các dự án lớn và công trình trọng điểm nên hoạt động đầu tư, xây dựng cơ bản ở Nam Đinh từng bước được phát triển.

Nam Định: 6 mục tiêu phát triển kinh tế số giai đoạn 2022 - 2025

Tỉnh Nam Định đã đề ra 6 mục tiêu cụ thể về phát triển kinh tế số như tỷ trọng kinh tế số đạt 20% GDP; tỷ trọng kinh tế số trong từng ngành, lĩnh vực đạt tối thiểu 10%...

Cao Bằng đẩy mạnh tuyên truyền về vai trò, vị trí của kinh tế tập thể, hợp tác xã

Kinh tế tập thể, hợp tác xã ở tỉnh Cao Bằng đã có nhiều sự phát triển, đáp ứng yêu cầu của nền kinh tế thị trường.

Bình Phước cần 10.400 tỷ đồng để phát triển bền vững nguồn nước

Tỉnh Bình Phước đang cần nguồn vốn khoảng 10.400 tỷ đồng để nâng cấp và phát triển hệ thống thủy lợi, khai thác nguồn nước phục vụ sản xuất và sinh hoạt.

Đến 2030, Nam Định cơ bản hoàn thành chuyển đổi số và xây dựng đô thị thông minh

Thỏa thuận hợp tác hướng đến mục tiêu bảo đảm Nam Định luôn nằm trong nhóm 20 tỉnh dẫn đầu cả nước về chuyển đổi số và đến năm 2030 tỉnh cơ bản hoàn thành chuyển đổi số và xây dựng đô thị thông minh.

Cà Mau phấn đấu trở thành một trong những tỉnh, thành phố chuyển đổi số thành công

Cà Mau phấn đấu là tỉnh cơ bản hoàn thành số hóa các lĩnh vực KTXH; đến năm 2030 sẽ số hóa toàn diện các lĩnh vực, kinh tế số thành lợi thế cạnh tranh, chiếm 20% GRDP của tỉnh và trở thành một trong những tỉnh, thành phố chuyển đổi số thành công.

Đồng Tháp: Hạ tầng KCN thu hút sự quan tâm của nhà đầu tư, tập đoàn lớn

Hiện nay, Đồng Tháp có 11 dự án có vốn đầu tư nước ngoài với vốn đăng ký là 204,07 triệu USD. Các KCN (Sa Đéc, Sông Hậu, Trần Quốc Toản) cũng đạt tỷ lệ lắp đầy bình quân khoảng 99,26%.

Hà Giang hoàn thành trước thời hạn 2/7 chỉ tiêu Chiến lược tài chính toàn diện quốc gia

Đánh giá tiến độ triển khai thực hiện Chiến lược tài chính toàn diện quốc gia đến năm 2025, định hướng đến năm 2030, so với mục tiêu đề ra đến năm 2025, đến nay tỉnh Hà Giang đã hoàn thành trước thời hạn 2/7 chỉ tiêu.

Phát triển hệ sinh thái khởi nghiệp đổi mới sáng tạo tại Nam Định

Nam Định là địa phương có số doanh nghiệp vừa và nhỏ chiếm đa số nên nhu cầu được tiếp cận với các thông tin kiến thức về khởi nghiệp, đổi mới và sáng tạo rất lớn.

Vĩnh Phúc tập trung nguồn lực phát triển đô thị xanh, hiện đại

Dù còn nhiều trở ngại nhưng tỉnh Vĩnh Phúc đang nỗ lực tập trung xây dựng và phát triển đô thị xanh, hiện đại bằng nhiều giải pháp.