Mới đây, một công ty bảo mật tại Mỹ đã lên tiếng cảnh báo người dùng điện thoại Android về loại phần mềm gián điệp (spyware) có khả năng kích hoạt quyền điều khiển máy từ xa sau khi xâm nhập thành công lên thiết bị. Chương trình này được ẩn trong phần mềm thông thường và chia sẻ nhiều trên các mạng xã hội.
Spyware mang tên RatMilad sau khi cài lên máy sẽ cho phép kẻ tấn công theo dõi nạn nhân thông qua camera và ghi lại chi tiết mọi cuộc đàm thoại. Toàn bộ hành vi này được thực hiện từ xa mà không cần tiếp xúc với thiết bị. Phần mềm gián điệp còn có thể truy cập và thu thập dữ liệu từ danh bạ, tin nhắn SMS, lịch sử cuộc gọi, vị trí GPS, đồng thời lấy được quyền đọc/ghi và xóa tập tin, thay đổi quyền truy cập của từng ứng dụng trên điện thoại.
"Kẻ tấn công có thể truy cập camera để chụp ảnh, quay video, ghi lại âm thanh cùng vị trí GPS chính xác hay xem ảnh đang có trong máy...", phía công ty bảo mật Zimperium - đơn vị phát hiện ra RatMilad cho biết trong bài đăng công khai trên blog của hãng.
Hiện tại, phần mềm gián điệp chủ yếu nhắm tới thiết bị di động doanh nghiệp (những máy di động liên kết với doanh nghiệp) tại Trung Đông. Công ty Zimperium cho biết phiên bản gốc của RatMilad được ẩn trong ứng dụng VPN (Máy chủ ảo cá nhân) và phần mềm giả mạo số điện thoại có tên NumRent. Những ứng dụng như NumRent được giới lừa đảo sử dụng khá nhiều để tạo ra cuộc gọi và tin nhắn từ các số điện thoại giả, cũng như xác thực đa tài khoản.
Các chuyên gia chưa tìm thấy sự tồn tại của phần mềm gián điệp RatMilad trong ứng dụng Android có ở Play Store nhưng xuất hiện rất nhiều thông qua đường dẫn được chia sẻ trên mạng xã hội cũng như các công cụ truyền thông khác.