Tin tặc đang lợi dụng WhatsApp để chiếm dữ liệu (Ảnh minh hoạ: ST).
Trong một báo cáo mới nhất từ các chuyên gia bảo mật tại ESET, tin tặc không chỉ dừng ở việc đánh cắp thông tin, chúng còn trực tiếp đóng giả "người tình trong mộng" trên ứng dụng WhatsApp để giam lỏng sự cảnh giác của nạn nhân.
Câu chuyện bắt đầu từ những tệp APK trôi nổi trên Internet, đội lốt một ứng dụng có tên Free Dating App.
Để tạo lòng tin tuyệt đối, kẻ xấu đã sao chép hoàn hảo bộ nhận diện của một ứng dụng hẹn hò hợp pháp trên Google Play Store. Ngay khi cài đặt, người dùng sẽ được tiếp cận hồ sơ những cô gái xinh đẹp đang trong trạng thái khóa kín.
Để mở khóa và bắt đầu trò chuyện, nạn nhân được yêu cầu nhập một mã truy cập đặc quyền được cấp sẵn ngay trong ứng dụng.
Chuyên gia Lukas Stefanko từ ESET nhận định, đây là một đòn tâm lý cực kỳ hiểm hóc. Việc tạo ra cảm giác về một "quyền truy cập độc quyền" khiến nạn nhân tin rằng mình đang tham gia vào một cộng đồng cao cấp và an toàn. Tuy nhiên, ngay khoảnh khắc mã được nhập vào, một "kịch bản kép" bắt đầu vận hành.
Một mặt, nạn nhân được hướng dẫn đến một cuộc trò chuyện trên WhatsApp. Dù đối phương là một chatbot hay tên tội phạm trực tiếp phản hồi, mục đích duy nhất của chúng là duy trì sự tương tác.
Cuộc trò chuyện càng kéo dài, nạn nhân càng tin rằng ứng dụng này là hợp pháp, từ đó không mảy may có ý định gỡ bỏ nó khỏi máy.
Mặt khác, ngay trong lúc người dùng đang mải mê trò chuyện, mã độc GhostChat đã âm thầm truy cập vào hệ thống. Nó hoạt động như một bóng ma lẩn khuất, liên tục quét sạch danh bạ, theo dõi mọi tệp tin và đặc biệt là chiếm quyền kiểm soát thư viện ảnh.
Đáng chú ý, bất kỳ tấm hình nào bạn vừa chụp hoặc lưu về máy đều được GhostChat tự động "nhân bản" và gửi thẳng về máy chủ của tin tặc theo thời gian thực.
Các nhà nghiên cứu khẳng định GhostChat chỉ là một mảnh ghép trong hệ sinh thái gián điệp đa diện.
Nhóm này còn sử dụng kỹ thuật GhostPairing - một chiêu trò chiếm quyền điều khiển tính năng "Thiết bị được liên kết" trên WhatsApp thông qua việc lừa nạn nhân quét mã QR tham gia nhóm cộng đồng.
Một khi đã lọt lưới, kẻ tấn công có thể đọc toàn bộ lịch sử trò chuyện và theo dõi tin nhắn tương lai mà không cần đến mật khẩu hay tên đăng nhập.
Từ những vụ tấn công ClickFix trên Windows đến "bẫy tình" GhostChat trên Android, có thể thấy tội phạm mạng đang ngày càng trở nên kiên nhẫn và tinh vi hơn trong cách tiếp cận.
Trước những cạm bẫy được dàn dựng công phu này, quy tắc vàng để tự bảo vệ mình vẫn là: Tuyệt đối không cài đặt ứng dụng từ nguồn lạ và luôn hoài nghi trước những lời mời chào về một "đặc quyền" quá dễ dàng trên không gian mạng.
