Công ty an ninh Security Labs of Kindsight, thực thuộc Alcatel-Lucent đã tìm ra cách biến một smartphone Android trở thành thiết bị phục vụ theo dõi trái phép.
- Hơn một triệu người dùng Android tại Mỹ dính phần mềm độc hại.
- Thị trường ứng dụng di động sẽ đạt giá trị 27 tỷ USD trong năm nay.
Security Labs of Kindsight đã xây dựng một chương trình có khả năng theo dõi vị trí người dùng, thu thập tin nhắn, ghi âm lại các cuộc đàm thoại và chụp ảnh. “Nó sẽ biến thiết bị Android thành một điện thoại gián điệp”, Kevin McNamee, Giám đốc Kindsight cho biết, ông đang lên kế hoạch giới thiệu công cụ gián điệp này tại Hội nghị Black Hat Mỹ vào tháng tới.
Chương trình mang tên mã DroidWhisper, có thể được ẩn như một thành phần trong bất ký ứng dụng nào và chạy ngầm trong nền, tự khởi động khi điện thoại được bật. Sau khi được cài đặt bí mật, có thể thông qua một liên kết email hoặc ứng dụng được cung cấp từ của hàng trực tuyến, phần mềm gián điệp này sẽ nhận chỉ đạo từ một máy chủ command-and-control (C&C ), có thể kết nối thông qua Internet hoặc Short Mesage Service được sử dụng cho tin nhắn văn bản.
Từ một bảng điều khiển trên máy chủ, tội phạm hoặc gián điệp chính phủ có thể điều khiển các chức năng của điện thoại như camera, video và sử dụng micro để ghi âm. Sau đó, các nội dung và hình ảnh sẽ được thu thập, cùng với thông tin cá nhân người dùng trên điện thoại. “Smartphone là một nền tảng tuyệt vời để khởi động một cuộc tấn công chống lại các công ty hoặc mạng lưới chính phủ”, McNamee cho biết.