Tuần trước, nhóm phân tích mối đe dọa (TAG) của Google đã cho biết phần mềm gián điệp của RCS Lab có thể ăn cắp dữ liệu trái phép bằng nhiều cách như xâm nhập qua những lượt tải xuống tự động mà người dùng không hề hay biết.
Theo Google, phần mềm gián điệp RCS mà hãng này phát hiện, còn được gọi là "Hermit", cũng chính là phần mềm mà Công ty chuyên cung cấp dịch vụ bảo mật cho điện thoại thông minh Lookout đã báo cáo trước đây.
Các nhà nghiên cứu của Lookout cho biết Hermit đặc biệt nguy hiểm bởi tin tặc có thể sử dụng phần mềm này để giành quyền kiểm soát điện thoại thông minh, ghi âm, chuyển hướng cuộc gọi và thu thập dữ liệu như danh bạ, tin nhắn, ảnh và vị trí của thiết bị.
Google cảnh báo Hermit có thể lây nhiễm sang cả thiết bị Android và iOS.
Những kẻ xấu có thể phát tán phần mềm gián điệp trên iOS bằng cách đăng ký vào Chương trình Doanh nghiệp dành cho Nhà phát triển của Apple.
Trong một số trường hợp, tin tặc tìm cách lợi dụng nhà cung cấp dịch vụ internet của người dùng mà chúng nhắm đến để vô hiệu hóa kết nối dữ liệu của thiết bị.
Sau đó, tin tặc sẽ gửi cho nạn nhân một tin nhắn SMS với lời nhắc tải xuống phần mềm được liên kết để khôi phục kết nối Internet, từ đó xâm nhập trái phép vào điện thoại người dùng.
Nếu không lợi dụng nhà cung cấp dịch vụ internet di động, tin tặc sẽ gửi những liên kết giả danh từ các nhà sản xuất điện thoại hoặc ứng dụng nhắn tin để lừa mọi người nhấp vào liên kết.
Google cho biết hãng đã cảnh báo người dùng bị ảnh hưởng bởi Hermit và tăng cường các công cụ bảo vệ phần mềm. Trong khi đó, Apple cũng thông báo công ty đã chặn bất kỳ tài khoản nào liên quan đến mối đe doạ để bảo vệ người dùng iPhone.