Mã độc nguy hiểm nhất từ trước đến nay trên Android

Thứ sáu - 05/10/2012 14:59
Mã độc nguy hiểm nhất từ trước đến nay trên Android

Mã độc nguy hiểm nhất từ trước đến nay trên Android

Loại mã độc kể trên có tên gọi PlaceRaider. So với các loại mã độc khác thường nhắm đến mục đích đánh cắp thông tin cá nhân trên thiết bị của người dùng, thì PlaceRaider lại thực hiện một chức năng khác: sẽ tìm cách thu thập thông tin và hình ảnh về căn hộ của chủ nhân thiết bị lây nhiễm PlaceRaider, từ đó xây dựng nên một mô hình 3D của căn hộ mà nạn nhân đang sống.

Loại mã độc kể trên có tên gọi PlaceRaider. So với các loại mã độc khác thường nhắm đến mục đích đánh cắp thông tin cá nhân trên thiết bị của người dùng, thì PlaceRaider lại thực hiện một chức năng khác: sẽ tìm cách thu thập thông tin và hình ảnh về căn hộ của chủ nhân thiết bị lây nhiễm PlaceRaider, từ đó xây dựng nên một mô hình 3D của căn hộ mà nạn nhân đang sống.

Mục tiêu chính của PlaceRaider đó là phục vụ cho những vụ trộm cướp và thậm chí là ám sát. Mục đích sử dụng cũng như cách thức hoạt động của PlaceRaider có thể khiến bất kỳ ai nghe thấy cũng phải hoảng sợ. 

Một căn phòng được dựng lại hoàn chỉnh từ những hình ảnh chụp bí mật thu thập từ PlaceRaider

Một căn phòng được dựng lại hoàn chỉnh từ những hình ảnh chụp bí mật thu thập từ PlaceRaider

Tuy nhiên may mắn, loại malware này không phải là một sản phẩm của các tin tặc hay tổ chức khủng bố, mà chỉ là một sản phẩm thử nghiệm được xây dựng bởi các nhà khoa học của trương Đại học Indiana và Hải quân Hoa Kỳ.

Loại mã độc này được xây dựng như một bài tập thực nghiệm cho thấy nhiều chức năng trên điện thoại mà hầu như không ai lường trước được có thể lợi dụng vào các mục đích tội phạm.

Cụ thể, PlaceRaider sẽ tận dụng các chức năng trên smartphone như máy ảnh, la bàn hay con quay hồi chuyển… để tái tạo lại không gian xung quanh nạn nhân như phòng ngủ hay phòng làm việc. 

Một khi smartphone bị lây nhiễm PlaceRaider, loại mã độc này sẽ ẩn trong ứng dụng chụp ảnh, tự động và âm thầm chụp lại những hình ảnh từ camera smartphone vào những khoảng thời gian đã được định trước. Tinh vi hơn, loại mã độc này sẽ tự động thiết lập chế độ chụp ảnh im lặng (không phát ra âm thanh khi chụp), khiến cho người dùng không hay biết rằng có những bức ảnh chụp tự động từ camera trên smartphone. 

Sau khi những hình ảnh được chụp, các thuật toán của PlaceRider sẽ lọc ra các hình ảnh tối hoặc mờ và chỉ tải lên máy chủ của hacker những bức ảnh rõ nét nhất. Từ những hỉnh ảnh được chuyển về máy chủ của hacker, chúng sẽ được sử dụng để kết hợp lại với nhau để xây dựng nên một mô hình 3D hoàn chỉnh các vị trí bên trong căn nhà của nạn nhân. 

Thậm chí, dựa vào những hình ảnh chụp được, hacker còn có thể khám phá ra các thông tin cá nhân, thông tin ngân hàng hay thẻ tín dụng của người dùng vô tình lọt vào camera của smartphone.

Trong quá trình thử nghiệm các nhà khoa học của trường Đại học Indiana và Trung tâm Hải quân Indiana đã cài đặt PlaceRider lên 20 người tình nguyện mà không cho họ biết cụ thể mục đích của cuộc thử nghiệm, ngoại trừ thông tin họ sẽ tham gia một dự án trên smartphone.

Để bảo đảm  thông tin cá nhân không bị xâm phạm, những tình nguyện viên tham gia cuộc thử nghiệm được ở trong những căn phòng thử nghiệm. Sau đó, PlaceRaider đã có thể xây dựng lại hoàn chỉnh mô hình 3D những căn phòng thử nghiệm mà các tình nguyện viên đang ở, đồng thời thu thập hoàn chỉnh các thông tin cá nhân như dữ liệu tài chính, các mã vạch… có chứa trong căn phòng này.

Theo các nhà khoa học, những thuật toán sử dụng để nhận diện đối tượng hay xử lý hình ảnh… có thể dễ dàng được thêm, bớt trên mã nguồn của PlaceRider để thêm hoặc bớt đi các chức năng của loại mã độc này.

Với những chức năng tưởng chừng như không tưởng, PlaceRider có thể xem là loại mã độc nguy hiểm nhất hiện nay trên nền tảng Android. Loại mã độc này có thể hoạt động trên phiên bản Android 2.3 trở lên, và có thể sẽ đặt nền móng cho những loại phần mềm gián điệp nguy hiểm trong tương lai, thậm chí áp dụng cho các hoạt động gián điện trong chiến tranh hay các hoạt động gián điệp công nghiệp.

T.Thủy

FastCompany

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Từ khóa: n/a

Những tin cũ hơn