Cảnh giác phần mềm gián điệp EagleMsgSpy thu thập dữ liệu trên điện thoại

14 giờ trướcBài gốc

Công cụ này hoạt động như một công cụ "hợp pháp" nhưng lại nhắm đến việc thu thập thông tin cá nhân rộng rãi từ các thiết bị Android mà người dùng không hề hay biết.

Giám sát tinh vi từ bên trong thiết bị

Phần mềm gián điệp EagleMsgSpy được thiết kế với hai thành phần chính: một APK cài đặt ban đầu và một ứng dụng giám sát ẩn chạy nền sau khi cài đặt. Một khi thâm nhập thành công, nó có khả năng thu thập hàng loạt dữ liệu nhạy cảm như tin nhắn SMS, thông tin vị trí GPS, nhật ký cuộc gọi, danh sách liên lạc, tin nhắn từ các ứng dụng như WhatsApp, WeChat, QQ và thậm chí ghi lại màn hình hoặc chụp ảnh màn hình.

Công cụ này còn được giới thiệu bởi chính nhà phát triển là "sản phẩm giám sát tư pháp toàn diện", cho phép theo dõi và trích xuất thông tin thời gian thực từ thiết bị mà nạn nhân không hề hay biết. Mọi dữ liệu thu thập được đều được mã hóa, nén và gửi về máy chủ chỉ huy và kiểm soát (C2) của kẻ tấn công.

Phần mềm gián điệp EagleMsgSpy được cho là đã thu thập dữ liệu trên điện thoại từ năm 2017.

Lookout, đơn vị phát hiện phần mềm này, cho biết, các bằng chứng kỹ thuật dẫn về một công ty có trụ sở tại Vũ Hán, Trung Quốc, tên là Wuhan Chinasoft Token Information Technology hoặc các tên khác như Wuhan Zhongruan Tongzheng Information Technology.

Công ty này bị nghi ngờ đã phát triển và duy trì EagleMsgSpy, với các tài liệu nội bộ và mã nguồn gợi ý rằng công cụ này có thể có cả phiên bản dành cho hệ điều hành iOS, dù chưa được phát hiện rõ ràng.

Điểm đáng chú ý là EagleMsgSpy yêu cầu quyền truy cập vật lý vào thiết bị để kích hoạt. Điều này thường được thực hiện qua USB hoặc mã QR, giúp cài đặt module giám sát một cách tinh vi. Một khi được cài đặt, phần mềm này hoạt động trong chế độ nền, ẩn mọi dấu vết và bắt đầu thu thập dữ liệu.

Bằng chứng liên kết đến các hoạt động giám sát khác

Cuộc điều tra của Lookout còn phát hiện mối liên hệ giữa cơ sở hạ tầng của EagleMsgSpy và các công cụ giám sát khác có nguồn gốc từ Trung Quốc, như PluginPhantom và CarbonSteal.

Các bằng sáng chế của công ty Wuhan ZRTZ cũng tiết lộ những phương pháp thu thập dữ liệu tiên tiến, từ trích xuất hồ sơ cuộc gọi, tin nhắn, danh sách liên lạc, đến tạo sơ đồ mối quan hệ giữa các nghi phạm. Điều này cho thấy khả năng công ty này không chỉ phát triển công cụ gián điệp mà còn cung cấp các dịch vụ giám sát dữ liệu quy mô lớn cho các cơ quan thực thi pháp luật tại Trung Quốc.

Nguy cơ lan rộng và hậu quả tiềm tàng

Các phiên bản mới của phần mềm gián điệp EagleMsgSpy ngày càng tinh vi, tận dụng các kỹ thuật che giấu hiện đại như ApkToolPlus để tránh bị phát hiện. Hệ thống này không chỉ nhắm vào cá nhân mà còn có thể trở thành công cụ giám sát rộng rãi, gây lo ngại lớn về quyền riêng tư và an ninh mạng.

Dù được quảng cáo như một công cụ phục vụ pháp luật, EagleMsgSpy thực chất lại trở thành một mối đe dọa tiềm tàng với người dùng thiết bị di động trên toàn cầu. Các nhà nghiên cứu tiếp tục kêu gọi nâng cao nhận thức về an ninh thông tin và cảnh giác trước các công cụ gián điệp tinh vi như vậy.

Tiểu Minh

Nguồn PLO : https://plo.vn/canh-giac-phan-mem-gian-diep-eaglemsgspy-thu-thap-du-lieu-tren-dien-thoai-post824464.html