Forbes cho biết, các chuyên gia bảo mật vừa phát hiện một loại phần mềm gián điệp mới mang tên ZeroDayRAT đang được rao bán công khai trên Telegram. Điều đáng lo ngại là kẻ gian không cần quá am hiểu công nghệ vẫn có thể sử dụng công cụ này để tấn công cả người dùng Android lẫn iOS.

Daniel Kelley, nhà nghiên cứu mối đe dọa bảo mật tại công ty bảo mật di động iVerify, cho biết người điều khiển chỉ cần đăng nhập vào một giao diện trực tuyến là có thể theo dõi và kiểm soát thiết bị của nạn nhân từ xa.

Phần mềm này được quảng cáo có thể hoạt động trên nhiều phiên bản Android và iOS. Thông tin xuất hiện trong bối cảnh Apple vừa vá một lỗ hổng nghiêm trọng trên iOS 26.3, lỗ hổng được cho là từng bị lợi dụng để phát tán phần mềm gián điệp.

Phần mềm gián điệp ZeroDayRAT thường lây nhiễm thông qua file APK hoặc các đoạn mã được ngụy trang một cách tinh vi. Cách phổ biến nhất là gửi tin nhắn chứa đường link giả mạo. Khi người dùng bấm vào, họ có thể bị dẫn tới một ứng dụng trông giống như bình thường nhưng thực chất đã bị cài sẵn mã độc. Ngoài tin nhắn SMS, email giả danh hoặc đường link gửi qua các ứng dụng nhắn tin cũng có thể được sử dụng để phát tán.

Sau khi xâm nhập thành công, phần mềm độc hại sẽ âm thầm thu thập hàng loạt dữ liệu từ điện thoại như thông số thiết bị, số điện thoại, lịch sử sử dụng ứng dụng và tin nhắn gần đây. Chỉ với những dữ liệu này, kẻ xấu đã có thể nắm được thói quen sinh hoạt và các mối liên hệ quan trọng của nạn nhân.

Không dừng lại ở đó, ZeroDayRAT còn có thể theo dõi vị trí GPS theo thời gian thực và lưu lại lịch sử di chuyển. Các thông báo từ ứng dụng nhắn tin, mạng xã hội, cuộc gọi nhỡ hay cảnh báo hệ thống cũng sẽ bị đánh cắp.

Nguy hiểm hơn, phần mềm này có thể âm thầm chiếm quyền điều khiển thiết bị mà người dùng không hề hay biết, từ việc lén bật camera, kích hoạt micro đến ghi lại toàn bộ nội dung hiển thị trên màn hình. Thêm vào đó, nó còn theo dõi thao tác gõ phím để thu thập mật khẩu, mã xác thực và nội dung tin nhắn. Đặc biệt, một số tính năng được thiết kế riêng nhằm xâm nhập vào ứng dụng ngân hàng và ví điện tử, qua đó đánh cắp thông tin tài chính.

Để hạn chế rủi ro bị tấn công, các chuyên gia bảo mật khuyến cáo người dùng cần duy trì những biện pháp bảo vệ cơ bản, đặc biệt là cập nhật hệ điều hành thường xuyên nhằm kịp thời vá các lỗ hổng bảo mật trên iOS hoặc Android.

Trong quá trình sử dụng, nếu điện thoại xuất hiện dấu hiệu bất thường như pin tụt nhanh, máy nóng lên dù không dùng nhiều, người dùng nên cảnh giác. Đây có thể là biểu hiện cho thấy thiết bị đang bị cài phần mềm chạy ngầm.

Việc tắt rồi khởi động lại máy có thể tạm thời làm gián đoạn hoạt động của mã độc, nhưng không phải giải pháp lâu dài. Khi có nghi ngờ bị xâm nhập, cách an toàn là hạn chế sử dụng thiết bị và nhờ đến sự hỗ trợ của đơn vị kỹ thuật chuyên môn để kiểm tra, xử lý.

(Nguồn: Forbes)