Theo đó, kẻ tấn công có thể duyệt, thu thập tất cả dữ liệu trên thiết bị và đánh cắp thông tin đăng nhập tài khoản của các ứng dụng ngân hàng. Đồng thời bí mật ghi lại các hoạt động trên màn hình, theo dõi vị trí GPS của người dùng và liên tục che giấu dấu vết của chúng.
Các khả năng của Mandrake được nêu chi tiết trong một bài báo của các nhà nghiên cứu an ninh mạng tại Bitdefender. Người dùng trên khắp châu Âu và châu Mỹ được cho là mục tiêu của chúng. Mandrake đã hoạt động từ năm 2016 và các nhà nghiên cứu từng nêu chi tiết cách thức hoạt động của phần mềm này nhắm mục tiêu cụ thể đến người dùng Úc, nhưng hiện tại nó đang nhắm mục tiêu vào các nạn nhân trên khắp thế giới.
"Mục tiêu cuối cùng của Mandrake là kiểm soát hoàn toàn thiết bị, cũng như xâm phạm tài khoản. Đây là một trong những phần mềm độc hại nguy hiểm nhất trên Android mà chúng tôi đã thấy cho đến giờ", Bogdan Botezatu, Giám đốc nghiên cứu và báo cáo về mối đe dọa tại Bitdefender nói.
Các nhà điều hành của Mandrake đã rất nỗ lực để đảm bảo có thể ẩn mình trong nhiều năm qua. Thậm chí còn phát triển, tải lên và duy trì một số ứng dụng trên Google Play Store dưới tên của một số nhà phát triển khác nhau. Một số trong số này được thiết kế để nhắm mục tiêu các quốc gia cụ thể. Tuy nhiên, các ứng dụng đó đã được gỡ bỏ.
Thông thường để giữ cho người dùng hài lòng, phần lớn các ứng dụng không chứa quảng cáo và các bản sửa lỗi được cập nhật thường xuyên. Một số ứng dụng thậm chí có các trang truyền thông xã hội tất cả đều được thiết kế để thuyết phục người dùng tải xuống.
Mandrake tránh sự phát hiện của Google Play bằng cách sử dụng quy trình nhiều giai đoạn để ẩn tác động độc hại. Ứng dụng được cài đặt trên điện thoại và sau đó liên lạc với máy chủ để tải xuống trình tải rồi cung cấp các tính năng bổ sung mà Mandrake cần để kiểm soát thiết bị.
Không rõ kẻ nào điều hành hoạt động tội phạm mạng đằng sau Mandrake, nhưng phần mềm độc hại này đặc biệt không thực thi trên các thiết bị ở các quốc gia thuộc Liên Xô cũ, Châu Phi và Trung Đông. Các nhà nghiên cứu lưu ý rằng một số quốc gia đầu tiên được miễn trừ khỏi các cuộc tấn công của Mandrake là Ukraine, Belarus, Kyrgyzstan và Uzbekistan.
Chiến dịch Mandrake có thể vẫn đang hoạt động và có lẽ chỉ còn là vấn đề thời gian trước khi những kẻ đứng sau nó cố gắng phân phối các ứng dụng mới để phát tán phần mềm độc hại.
Để tránh trở thành nạn nhân của một chiến dịch như vậy, người dùng nên chắc chắn rằng họ tin tưởng và hiểu biết về công ty phát triển ứng dụng - đôi khi có thể tốt hơn để tránh tải xuống ứng dụng từ các nhà phát triển mới, ngay cả khi chúng ở trong cửa hàng ứng dụng chính thức của Google.
Anh Nguyễn
(theo ZDNet)
15:00 | 21/05/2020
11:00 | 19/04/2023
15:00 | 21/03/2018
09:38 | 22/08/2017
08:42 | 14/07/2017
15:35 | 05/06/2017
10:00 | 19/03/2024
Làn sóng khởi nghiệp về Trí tuệ nhân tạo (AI) đang dần nóng lên trong cuộc chiến giành nhân tài ở châu Âu, khiến các công ty như Google DeepMind phải đưa ra lựa chọn giữa việc trả mức lương hấp dẫn hoặc đánh mất những bộ óc giỏi nhất của công ty mình.
12:00 | 01/02/2024
Tình báo Ukraine tuyên bố đã thực hiện thành công một cuộc tấn công mạng nhằm đánh sập máy chủ của Bộ Quốc phòng Nga.
13:00 | 18/01/2024
Một nhóm tin tặc hacktivist ủng hộ Ukraine có tên là Blackjack tuyên bố thực hiện một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ Internet M9com của Nga, hành động này như một phản ứng trực tiếp và để trả đũa cuộc tấn công nhằm vào gã khổng lồ viễn thông Kyivstar của Ukraine trước đó.
08:00 | 27/12/2023
Trong nội dung "Điểm tin tuần" từ ngày 18/12 đến ngày 23/12, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã tổng hợp một số thông tin nổi bật về lừa đảo trực tuyến tại Việt Nam, như sau:
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024