Tin tức

Trong những năm gần đây, NoviSpy đã nổi lên như một mối đe dọa đáng kể đối với người dùng Android. Được phân loại là phần mềm gián điệp, phần mềm độc hại này hoạt động lén lút, thu thập dữ liệu nhạy cảm và xâm phạm quyền riêng tư. Các báo cáo đáng báo động liên kết NoviSpy với Cơ quan Tình báo An ninh Serbia (BIA), với bằng chứng cho thấy việc sử dụng nó để nhắm mục tiêu vào các nhà báo, nhà hoạt động và người biểu tình. Sau đây là những điều bạn cần biết về NoviSpy và cách bảo vệ bản thân khỏi các mối đe dọa tương tự.

Tổng quan về NoviSpy

NoviSpy tận dụng Android Accessibility Services—một tính năng hợp pháp được thiết kế để hỗ trợ người dùng khuyết tật. Việc khai thác các dịch vụ này cho phép phần mềm gián điệp kiểm soát rộng rãi các thiết bị bị nhiễm. Sau khi cài đặt, NoviSpy hoạt động ở cấp độ hạt nhân, cấp cho nó quyền truy cập đặc quyền vào các chức năng hệ thống.

Các khả năng chính của NoviSpy:

• Trích xuất dữ liệu: Truy cập vào danh sách liên lạc, tin nhắn SMS và nhật ký cuộc gọi.
• Trộm tập tin: Khả năng tải tập tin trực tiếp từ thiết bị.
• Theo dõi vị trí địa lý: Theo dõi liên tục vị trí của nạn nhân.
• Giám sát âm thanh và video: Ghi lại thông qua micrô và camera của thiết bị.
• Theo dõi ứng dụng: Chụp ảnh màn hình từ các ứng dụng như WhatsApp và Signal.

Những khả năng này khiến NoviSpy trở thành một công cụ giám sát đa năng và nguy hiểm. Bản chất ẩn núp của phần mềm gián điệp khiến nạn nhân thường không biết đến sự hiện diện của nó cho đến khi thiệt hại đáng kể xảy ra.

Một công cụ giám sát

Sự tinh vi của NoviSpy cho thấy nó không phải là một chủng phần mềm độc hại thông thường. Bằng chứng cho thấy việc sử dụng nó có liên quan đến hoạt động giám sát do nhà nước tài trợ, đặc biệt là của Cơ quan Tình báo An ninh Serbia (BIA). Trong một trường hợp được xác nhận, NoviSpy đã được phát hiện trên thiết bị của một nhà báo được trả lại sau khi bị cảnh sát Serbia tịch thu.

Các nhà điều tra phát hiện ra rằng thiết bị đã bị xâm phạm bằng phần mềm trích xuất dữ liệu Cellebrite, phần mềm này khai thác lỗ hổng zero-day trong các sản phẩm của Qualcomm. Các lỗ hổng này, bao gồm CVE-2024-43047 (hiện đã được vá), cho phép NoviSpy vượt qua các biện pháp bảo vệ an ninh và thiết lập trên hệ thống.

Những tác động rộng hơn của phần mềm gián điệp

Phần mềm gián điệp như NoviSpy không phải là duy nhất. Các ví dụ về phần mềm gián điệp nổi tiếng khác bao gồm:

• Monokle: Nhắm mục tiêu vào các thiết bị di động, tập trung vào việc đánh cắp dữ liệu và giám sát.
• PlainGnome: Được thiết kế để giám sát bí mật các mục tiêu có giá trị cao.
• BoneSpy: Có tính năng theo dõi và đánh cắp dữ liệu tương tự.

Các chương trình này chứng minh sự phổ biến ngày càng tăng của phần mềm gián điệp như một công cụ gián điệp, đặc biệt là đối với các nhà báo, nhà hoạt động và người bất đồng chính kiến. Ngoài việc vi phạm quyền riêng tư, phần mềm gián điệp còn gây ra các rủi ro như trộm cắp danh tính , tổn thất tài chính và nguy cơ gây hại về thể chất cho các cá nhân bị nhắm mục tiêu.

NoviSpy lây nhiễm thiết bị như thế nào

Mặc dù NoviSpy có liên quan đến việc tịch thu thiết bị vật lý, nhưng nó có khả năng sử dụng nhiều kỹ thuật xâm nhập:

1. Chuỗi khai thác: Tận dụng sự kết hợp của nhiều lỗ hổng (ví dụ: CVE-2024-38402, CVE-2024-33060) để vượt qua hàng phòng thủ.
2. Khai thác Zero-Click: Khai thác các cuộc gọi điện thoại từ số điện thoại giả mạo, không hợp lệ để phát tán phần mềm độc hại mà không cần sự tương tác của người dùng.
3. Kỹ thuật xã hội: Các thủ đoạn như email lừa đảo, liên kết độc hại và cập nhật ứng dụng gian lận.

Các phương pháp chung khác bao gồm quảng cáo độc hại, tải xuống tự động và các cửa hàng ứng dụng của bên thứ ba bị xâm phạm. Phần mềm độc hại thường ngụy trang thành các tệp hoặc phần mềm hợp pháp, khiến người dùng khó phát hiện hơn.

Làm thế nào để giữ an toàn khỏi phần mềm gián điệp

Để bảo vệ thiết bị Android của bạn khỏi phần mềm gián điệp, bạn cần kết hợp sự cảnh giác và các biện pháp chủ động:

• Tải xuống Thận trọng: Chỉ tải xuống ứng dụng từ các cửa hàng chính thức như Google Play. Tránh các cửa hàng ứng dụng của bên thứ ba hoặc các trang web đáng ngờ.
• Xem lại quyền của ứng dụng: Hãy thận trọng với các ứng dụng yêu cầu quyền quá mức.
• Luôn cập nhật: Thường xuyên cập nhật thiết bị và ứng dụng của bạn để vá các lỗ hổng bảo mật.
• Sử dụng phần mềm bảo mật có uy tín: Cài đặt chương trình diệt vi-rút đáng tin cậy và cập nhật thường xuyên. Thực hiện quét thường xuyên để phát hiện và loại bỏ các mối đe dọa.

Đối với những cá nhân có nguy cơ cao hơn, chẳng hạn như các nhà hoạt động và nhà báo, các công cụ chống giám sát chuyên dụng và đào tạo bảo mật là rất quan trọng để giảm thiểu rủi ro từ phần mềm gián điệp có mục tiêu.

NoviSpy đại diện cho sự leo thang nguy hiểm trong việc sử dụng phần mềm gián điệp cho mục đích chính trị và giám sát. Khả năng tinh vi và mối liên hệ của nó với các tác nhân được nhà nước bảo trợ làm nổi bật những rủi ro ngày càng tăng đối với quyền riêng tư và sự an toàn trong thời đại kỹ thuật số. Bằng cách hiểu được mối đe dọa và áp dụng các biện pháp bảo mật mạnh mẽ, người dùng có thể tự bảo vệ mình tốt hơn trước loại phần mềm độc hại này và các dạng phần mềm độc hại khác.

Hãy luôn cập nhật thông tin, thận trọng và ưu tiên bảo mật mạng để bảo vệ thông tin cá nhân và quyền riêng tư kỹ thuật số của bạn.