Điện thoại bị theo dõi tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh... Nghiêm trọng hơn, toàn bộ dữ liệu được gửi về máy chủ của Công ty Việt Hồng.
Đó là kết quả thanh tra của đoàn thanh tra liên ngành gồm thanh tra Sở Thông tin và Truyền thông Hà Nội, phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao- PC50 (Công an Hà Nội).
Theo đó, mới đây đoàn thanh tra đã thanh tra tại Công ty TNHH công nghệ Việt Hồng (đường Tô Vĩnh Diện, Khương Trung, Q.Thanh Xuân, Hà Nội) và phát hiện công ty này kinh doanh phần mềm ptraker.
Đây là phần mềm giúp người dùng có thể xem tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật- tắt 3G/GPRS của điện thoại bị giám sát.
Thậm chí người sử dụng còn có thể ra lệnh điều khiển từ xa điện thoại bị cài ptracker bằng cách nhắn tin tới điện thoại này.
Nghiêm trọng hơn, toàn bộ dữ liệu sau khi được lấy từ điện thoại bị cài phần mềm đã được gửi về máy chủ của Công ty Việt Hồng.
Tại đây, người công ty có thể xem, xóa, khai thác nội dung dữ liệu đó.
Dù khách hàng có mua phần mềm hay chỉ cài bản dùng thử của phần mềm ptracker thì điện thoại đều bị chiếm quyền điều khiển.
Nếu khách hàng nộp tiền cho Việt Hồng công ty này sẽ cấp tài khoản để khách hàng xem, khai thác nội dung dữ liệu đó trên máy chủ.
Theo PC50- Công an Hà Nội, đã có trên 14.000 tài khoản bị cài phần mềm ptracker.
Trao đổi với Tuổi Trẻ, đại tá Lê Hồng Sơn- trưởng phòng PC50, đến nay Công ty Việt Hồng đã thu lợi bất chính từ hoạt động phạm pháp này gần 1 tỷ đồng.
Ngoài công ty Việt Hồng, hiện cơ quan chức năng tiếp tục mở rộng điều tra hoạt động của nhiều tổ chức, cá nhân nghi vấn khác.
Theo thanh tra Sở thông tin và truyền thông Hà Nội, hàng loạt hành vi của Công ty Việt Hồng như: lập trình, cài đặt và phát tán phần mềm ptracker để thực hiện thu thập thông tin riêng của người sử dụng điện thoại và lưu giữ tại máy chủ, chiếm đoạt quyền điều khiển thiết bị số, làm mất an toàn, bí mật thông tin của người sử dụng điện thoại... đã vi phạm hàng loạt điều, khoản của luật công nghệ thông tin....
LÂM HOÀI
Theo Tuổi Trẻ
--------------------------------------
Smartphone Star N9500 Trung Quốc có phần mềm gián điệp
Một smartphone giá rẻ thương hiệu Trung Quốc Star N9500 "nhái" kiểu dáng smartphone Samsung, nhúng sẵn mã độc theo dõi người dùng và có thể bị điều khiển từ xa, công ty G Data cho biết.
Theo G Data, công ty Đức chuyên bán phần mềm và các sản phẩm bảo mật, loại mã độc nhúng trong smartphone trên thuộc loại trojan, mang tên Usupay.D (Uupay.D), ẩn mình trong ứng dụng Google Play Store cài sẵn trên máy. Người dùng không thể gỡ bỏ chúng.
G Data cho biết nhận được những lời phàn nàn từ người mua nên đã mua một chiếc trên Amazon để kiểm tra thử. Kết quả thử nghiệm cho thấy mã độc gửi thông tin định danh điện thoại và dữ liệu cá nhân người dùng về một máy chủ chưa xác định ở Trung Quốc.
Khả năng của loại mã độc này gần như không bị giới hạn. Tội phạm mạng có toàn quyền trên smartphone của nạn nhân. Và trong khi thông tin cá nhân, nhiều dữ liệu riêng tư rơi vào tay tội phạm mạng, nạn nhân chỉ thấy "ứng dụng Google Play đang chạy" - theo G Data.
Ngoài ra, mã độc còn cung cấp cho chủ nhân của nó khả năng điều khiển từ xa smartphone của người dùng, như bật camera, cài đặt ứng dụng độc hại khác mà nạn nhân không hay biết.
Tên của nhà sản xuất smartphone do G Data kiểm tra và phát hiện mã độc là Tianxing, trụ sở sản xuất tại Thâm Quyến. Công ty không đưa ra bình luận và phản hồi nào khi G Data liên hệ về vụ việc.
Dòng Star N9500 của Tianxing nhại theo smartphone cao cấp Samsung Galaxy S4 nhưng giá rẻ hơn nhiều lần. Nó cũng có màn hình lớn 5-inch và 5,7-inch với màn hình HD, chip xử lý bốn nhân và camera 8MP. Tuy vậy, mức giá của N9500 thuộc dạng bình dân, chỉ ở mức 141 USD, tương đương gần 3 triệu VNĐ, trên Amazon.co.uk (Anh). Ngoài Amazon, Star N9500 cũng được rao bán trên eBay.
Amazon và Google chưa đưa ra bình luận gì về thông tin của G Data.
Theo giới phân tích, phần mềm độc hại cài sẵn trên thiết bị dưới dạng firmware (phần mềm chỉ dẫn phần cứng hoạt động), hay ứng dụng sẽ rất khó có thể dò tìm thấy. Chúng hoạt động ở một tầng sâu hơn so với các dạng ứng dụng độc hại do người dùng vô tình cài phải, dễ bị nhận diện bởi các ứng dụng bảo mật.
Usupay.D được Kaspersky Lab khám phá lần đầu tiên vào tháng 3-2013. G Data cho biết phân tích của công ty cho thấy đây là lần đầu tiên Usupay.D được cài sẵn trên điện thoại di động.
Mã độc cài sẵn trong thiết bị rất khó để nhận diện và mức độ nguy hiểm cao hơn nhiều so với mã độc lây nhiễm - Ảnh: The Guardian
Một chuyên gia Kaspersky Lab chia sẻ phân tích về loại mã độc Usupay.D cho biết, nó thu thập thông tin cá nhân người dùng, sử dụng microphone của điện thoại để truyền bất cứ những gì người dùng nói trong các cuộc gọi đến điện thoại của hacker ở gần đó. Chủ nhân mã độc có thể ra lệnh smartphone gửi tin nhắn đến các tổng đài thu phí cao mà người dùng không hay biết. Bên cạnh đó, đáng lo ngại hơn nếu smartphone nhiễm phần mềm gián điệp này được đem vào văn phòng, sử dụng trong môi trường doanh nghiệp.
Đầu năm nay, hãng bảo mật F-Secure công bố số liệu cho thấy do sức phổ biến của thiết bị Android nên nền tảng di động này đang là mục tiêu lớn nhất của mã độc, 97% tấn công từ mã độc đều nhắm vào Android trong năm 2013, tăng 20% theo mỗi năm.
PHONG VÂN
THEO WALL STREET JOURNAL, THE GUARDIAN, Tuổi Trẻ