Loại mã độc mới trên
nền tảng Android vừa được xuất hiện, với những tính năng như… trong một bộ phim
khoa học viễn tưởng, khiến bất kì ai sử dụng thiết bị Android cũng có lí do để
lo lắng và diệt virus.
 |
| Virus smarphone |
Loại mã độc kể trên có tên gọi PlaceRaider. So với các loại
mã độc khác thường nhắm đến mục đích đánh cắp thông tin cá nhân trên thiết bị của
người dùng, thì PlaceRaider lại thực hiện một chức năng khác: sẽ tìm cách thu
thập thông tin và hình ảnh về căn hộ của chủ nhân thiết bị lây nhiễm
PlaceRaider, từ đó xây dựng nên một mô hình 3D của căn hộ mà nạn nhân đang sống.
Mục tiêu chính của PlaceRaider đó là phục vụ cho những vụ trộm
cướp và thậm chí là ám sát. Mục đích sử dụng cũng như cách thức hoạt động của
PlaceRaider có thể khiến bất kì ai nghe thấy cũng phải hoảng sợ.
Một căn phòng được dựng lại hoàn chỉnh từ những hình ảnh chụp
bí mật thu thập từ PlaceRaider. Tuy nhiên may mắn, loại malware này không phải
là một sản phẩm của các tin tặc hay tổ chức khủng bố, mà chỉ là một sản phẩm thử
nghiệm được xây dựng bởi các nhà khoa học của trương Đại học Indiana và Hải
quân Mỹ.
Loại mã độc này được xây dựng như một bài tập thực nghiệm
cho thấy nhiều chức năng trên điện thoại mà hầu như không ai lường trước được
có thể lợi dụng vào các mục đích tội phạm.
Cụ thể, PlaceRaider sẽ tận dụng các chức năng trên
smartphone như máy ảnh, la bàn hay con quay hồi chuyển… để tái tạo lại không
gian xung quanh nạn nhân như phòng ngủ hay phòng làm việc.
Một khi smartphone bị lây nhiễm PlaceRaider, loại mã độc này
sẽ ẩn trong ứng dụng chụp ảnh, tự động và âm thầm chụp lại những hình ảnh từ
camera smartphone vào những khoảng thời gian đã được định trước. Tinh vi hơn,
loại mã độc này sẽ tự động thiết lập chế độ chụp ảnh im lặng (không phát ra âm
thanh khi chụp), khiến cho người dùng không hay biết rằng có những bức ảnh chụp
tự động từ camera trên smartphone.
Sau khi những hình ảnh được chụp, các thuật toán của
PlaceRider sẽ lọc ra các hình ảnh tối hoặc mờ và chỉ tải lên máy chủ của hacker
những bức ảnh rõ nét nhất. Từ những hỉnh ảnh được chuyển về máy chủ của hacker,
chúng sẽ được sử dụng để kết hợp lại với nhau để xây dựng nên một mô hình 3D
hoàn chỉnh các vị trí bên trong căn nhà của nạn nhân.
Thậm chí, dựa vào những hình ảnh chụp được, hacker còn có thể
khám phá ra các thông tin cá nhân, thông tin ngân hàng hay thẻ tín dụng của người
dùng vô tình lọt vào camera của smartphone.
Trong quá trình thử nghiệm các nhà khoa học của trường Đại học
Indiana và Trung tâm Hải quân Indiana đã cài đặt PlaceRider lên 20 người tình
nguyện mà không cho họ biết cụ thể mục đích của cuộc thử nghiệm, ngoại trừ
thông tin họ sẽ tham gia một dự án trên smartphone.
Để bảo đảm thông tin cá nhân không bị xâm phạm, những tình
nguyện viên tham gia cuộc thử nghiệm được ở trong những căn phòng thử nghiệm.
Sau đó, PlaceRaider đã có thể xây dựng lại hoàn chỉnh mô hình 3D những căn
phòng thử nghiệm mà các tình nguyện viên đang ở, đồng thời thu thập hoàn chỉnh
các thông tin cá nhân như dữ liệu tài chính, các mã vạch… có chứa trong căn
phòng này.
Theo các nhà khoa học, những thuật toán sử dụng để nhận diện
đối tượng hay xử lí hình ảnh… có thể dễ dàng được thêm, bớt trên mã nguồn của
PlaceRider để thêm hoặc bớt đi các chức năng của loại mã độc này.
Với những chức năng tưởng chừng như không tưởng, PlaceRider
có thể xem là loại mã độc nguy hiểm nhất hiện nay trên nền tảng Android. Loại
mã độc này có thể hoạt động trên phiên bản Android 2.3 trở lên, và có thể sẽ đặt
nền móng cho những loại phần mềm gián điệp nguy hiểm trong tương lai, thậm chí
áp dụng cho các hoạt động gián điện trong chiến tranh hay các hoạt động gián điệp
công nghiệp.
0 comments:
Đăng nhận xét