Theo báo Tin Tức, ngày 23/6, hãng Google cho biết nhiều điện thoại thông minh chạy các hệ điều hành iOS và Android tại Italy và Kazakhstan đã bị xâm nhập trái phép thông qua phần mềm của một công ty có trụ sở tại Italy.
Nhóm phân tích an ninh mạng của Google cho biết, phần mềm gián điệp của RCS Lab xâm nhập điện thoại bằng nhiều cách, trong đó có việc xâm nhập qua những lượt tải xuống tự động mà người dùng không hề hay biết.
Theo Google, phần mềm gián điệp RCS mà hãng này phát hiện, còn được gọi là "Hermit", cũng chính là phần mềm mà Công ty chuyên cung cấp dịch vụ bảo mật cho điện thoại thông minh Lookout đã báo cáo trước đây. Các nhà nghiên cứu của Lookout cho biết tin tặc có thể sử dụng Hermit để giành quyền kiểm soát điện thoại thông minh, ghi âm, chuyển hướng cuộc gọi và thu thập dữ liệu như danh bạ, tin nhắn, ảnh và vị trí của thiết bị.
Google và Lookout đều cho rằng phần mềm gián điệp này có thể xâm nhập điện thoại sau khi người dùng bấm vào các đường link trong những tin nhắn SMS được gửi tới điện thoại của người dùng. Trong một số trường hợp, các tin tặc tìm cách lợi dụng nhà cung cấp dịch vụ internet (ISP) để vô hiệu hóa kết nối dữ liệu di động của thiết bị.
Sau khi vô hiệu hóa, tin tặc sẽ gửi một liên kết độc hại qua SMS yêu cầu mục tiêu cài đặt một ứng dụng để khôi phục kết nối dữ liệu. Nếu không lợi dụng ISP, tin tặc giả danh các nhà sản xuất điện thoại hoặc ứng dụng để gửi tin nhắn SMS lừa người dùng bấm vào các đường link trong tin nhắn.
Theo Vietnamnet, trên trang web của mình, RCS Lab tự mô tả mình là nhà sản xuất các công nghệ và dịch vụ "đánh chặn hợp pháp" bao gồm giọng nói, thu thập dữ liệu và "hệ thống theo dõi". Công ty cho biết đã xử lý 10.000 mục tiêu bị đánh chặn hàng ngày, chỉ riêng ở châu Âu.
Các nhà nghiên cứu của Google phát hiện RCS Lab trước đây đã hợp tác với công ty gián điệp Hacking Team gây tranh cãi để tạo ra phần mềm giám sát tương tự, giúp các chính phủ nước ngoài xâm nhập vào điện thoại và máy tính.
Ngành công nghiệp toàn cầu tạo ra phần mềm gián điệp cho các chính phủ ngày càng phát triển. Các nhà hoạt động chống giám sát, cáo buộc các công ty hỗ trợ chính phủ trong một số trường hợp để đàn áp nhân quyền và dân quyền.
Các nhà quản lý châu Âu và Mỹ đã cân nhắc các quy định mới, nhằm thắt chặt việc bán và nhập khẩu phần mềm gián điệp.
Trước đó, phần mềm gián điệp NSO’s Pegasus của công ty giám sát Israel bị phát hiện đã được nhiều chính phủ sử dụng để theo dõi các nhà báo, nhà hoạt động và những người không cùng quan điểm.
Đào Vũ (T/h)