Phần mềm gián điệp ZeroDayRAT đe dọa người dùng Android và iOS qua Telegram
ZeroDayRAT: Phần mềm gián điệp mới đe dọa Android và iOS

Phần mềm gián điệp ZeroDayRAT xuất hiện công khai trên Telegram

Theo thông tin từ Forbes, giới chuyên gia an ninh mạng vừa phát hiện một loại phần mềm gián điệp mới có tên ZeroDayRAT đang được rao bán công khai trên nền tảng nhắn tin Telegram. Điều đáng báo động là công cụ nguy hiểm này được thiết kế để kẻ gian có thể sử dụng dễ dàng, ngay cả khi không có nhiều kiến thức công nghệ chuyên sâu.

Mối đe dọa đa nền tảng

Daniel Kelley, nhà nghiên cứu mối đe dọa bảo mật tại công ty bảo mật di động iVerify, tiết lộ rằng kẻ tấn công chỉ cần đăng nhập vào một giao diện trực tuyến đơn giản là có thể theo dõi và kiểm soát thiết bị của nạn nhân từ xa. Phần mềm độc hại này được quảng cáo có khả năng hoạt động trên nhiều phiên bản hệ điều hành Android và iOS, tạo thành mối đe dọa nghiêm trọng cho hàng triệu người dùng.

Thông tin này xuất hiện trong bối cảnh Apple vừa vá một lỗ hổng bảo mật nghiêm trọng trên phiên bản iOS 26.3. Lỗ hổng này được cho là từng bị khai thác để phát tán các phần mềm gián điệp tương tự, cho thấy tính cấp bách của vấn đề bảo mật di động hiện nay.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Phương thức lây nhiễm tinh vi

Phần mềm gián điệp ZeroDayRAT thường lây nhiễm vào thiết bị thông qua các file APK hoặc đoạn mã được ngụy trang một cách tinh vi. Phương thức phổ biến nhất là gửi tin nhắn chứa đường link giả mạo đến người dùng. Khi người dùng bấm vào những liên kết này, họ có thể bị dẫn tới một ứng dụng trông có vẻ bình thường nhưng thực chất đã bị cài sẵn mã độc bên trong.

Ngoài tin nhắn SMS, kẻ tấn công còn sử dụng email giả danh hoặc đường link gửi qua các ứng dụng nhắn tin phổ biến để phát tán phần mềm độc hại. Sự đa dạng trong phương thức tấn công khiến người dùng khó có thể phòng tránh triệt để nếu không có kiến thức bảo mật đầy đủ.

Khả năng thu thập dữ liệu toàn diện

Sau khi xâm nhập thành công vào thiết bị, phần mềm ZeroDayRAT sẽ âm thầm thu thập hàng loạt dữ liệu nhạy cảm từ điện thoại của nạn nhân. Những thông tin bị đánh cắp bao gồm:

  • Thông số kỹ thuật của thiết bị
  • Số điện thoại và danh bạ liên lạc
  • Lịch sử sử dụng ứng dụng
  • Tin nhắn gần đây và nội dung trao đổi

Chỉ với những dữ liệu cơ bản này, kẻ xấu đã có thể nắm được thói quen sinh hoạt, lịch trình hàng ngày và các mối liên hệ quan trọng của nạn nhân. Tuy nhiên, khả năng nguy hiểm của ZeroDayRAT không dừng lại ở đó.

Chức năng giám sát và kiểm soát nâng cao

Phần mềm gián điệp này còn có khả năng theo dõi vị trí GPS theo thời gian thực và lưu lại toàn bộ lịch sử di chuyển của người dùng. Các thông báo từ ứng dụng nhắn tin, mạng xã hội, cuộc gọi nhỡ và cảnh báo hệ thống cũng sẽ bị đánh cắp một cách có hệ thống.

Nguy hiểm hơn, ZeroDayRAT có thể âm thầm chiếm quyền điều khiển thiết bị mà người dùng không hề hay biết. Các chức năng kiểm soát từ xa bao gồm:

  1. Lén bật camera để quay lén
  2. Kích hoạt micro để nghe trộm
  3. Ghi lại toàn bộ nội dung hiển thị trên màn hình
  4. Theo dõi thao tác gõ phím để thu thập mật khẩu và mã xác thực

Đặc biệt đáng lo ngại, phần mềm này còn được trang bị những tính năng được thiết kế riêng nhằm xâm nhập vào ứng dụng ngân hàng và ví điện tử. Qua đó, kẻ tấn công có thể đánh cắp thông tin tài chính nhạy cảm và gây ra thiệt hại nghiêm trọng về kinh tế cho nạn nhân.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Biện pháp phòng ngừa và xử lý

Để hạn chế rủi ro bị tấn công bởi các phần mềm gián điệp như ZeroDayRAT, các chuyên gia bảo mật đưa ra những khuyến cáo quan trọng:

Duy trì các biện pháp bảo vệ cơ bản: Người dùng cần thường xuyên cập nhật hệ điều hành để kịp thời vá các lỗ hổng bảo mật trên iOS hoặc Android. Việc này đặc biệt quan trọng sau khi các nhà phát triển phát hành bản cập nhật bảo mật.

Cảnh giác với các dấu hiệu bất thường: Trong quá trình sử dụng, nếu điện thoại xuất hiện những biểu hiện khác thường như pin tụt nhanh bất thường, máy nóng lên dù không sử dụng nhiều ứng dụng, hoặc hoạt động chậm chạp không rõ nguyên nhân, người dùng nên nâng cao cảnh giác. Đây có thể là những dấu hiệu cho thấy thiết bị đang bị cài phần mềm chạy ngầm.

Xử lý khi nghi ngờ bị xâm nhập: Việc tắt rồi khởi động lại thiết bị có thể tạm thời làm gián đoạn hoạt động của mã độc, nhưng đây không phải là giải pháp lâu dài và triệt để. Khi có nghi ngờ thiết bị bị xâm nhập, cách an toàn nhất là hạn chế sử dụng thiết bị cho các giao dịch nhạy cảm và nhanh chóng nhờ đến sự hỗ trợ của đơn vị kỹ thuật chuyên môn để kiểm tra, xử lý triệt để.

Các chuyên gia nhấn mạnh rằng việc nâng cao nhận thức về an ninh mạng và thực hiện các biện pháp bảo vệ cơ bản là vô cùng quan trọng trong bối cảnh các mối đe dọa trực tuyến ngày càng tinh vi và phức tạp như hiện nay.