Có vẻ như những kẻ viết phần mềm độc hại đang lao vào một cuộc chạy đua vũ trang. Hồi năm 2016, sau khi các nhà nghiên cứu phát hiện Pegasus, một ứng dụng có khả năng keylog, chụp màn hình, ghi video và âm thanh, điều khiển từ xa bằng tin nhắn, đọc lén thông tin trên các ứng dụng nhắn tin, email, tin SMS,… Pegasus đã trở thành ứng dụng “độc” nhất từ đó đến nay.
Nhưng bây giờ ngôi vị đó đã đổi chủ. Các nhà nghiên cứu của Kaspersky Lab vừa công bố rằng họ tìm ra một ứng dụng Android mới có những năng lực chưa từng được thấy trước đây, và rất có thể được viết bởi một công ty công nghệ thông tin chuyên bán phần mềm do thám của Italia.
Được phát triển từ năm 2014, ứng dụng mang tên Skygofree này có 48 tính năng khác nhau, và lợi dụng 5 lỗ hổng trong hệ điều hành Android để giành quyền Root Access của thiết bị. Từ đó, nó có thể vượt qua các tính năng an ninh của Android và chụp ảnh, ghi video, ghi âm các cuộc gọi, tin nhắn, vị trí địa lý, các sự kiện trong lịch và nhiều thông tin khác được lưu lại trong bộ nhớ của máy.
Chưa hết, Skygofree còn có khả năng tự động ghi lại các cuộc hội thoại và tiếng ồn khi thiết bị được mang đến một địa điểm được chỉ định. Một tính năng khác chưa từng thấy trước đây là nó có khả năng “cướp” tin nhắn WhatsApp bằng cách sử dụng Android Accessibility Service, vốn được thiết kế để hỗ trợ người tàn tật. Ngoài ra, nó còn có thể tự động kết nối vào mạng Wi-Fi được điều khiển bởi chủ sở hữu phần mềm.
“Skygofree Android là một trong những công cụ gián điệp mạnh mẽ nhất mà chúng tôi từng thấy trên nền tảng này,” Kaspersky cho biết. Khi nghiên cứu Skygofree, Kaspersky tìm thấy tên miền h3g.co, được đăng ký bởi Negg International, một hãng IT có trụ sở tại Italia. Tuy nhiên, hãng này im lặng không trả lời khi được hỏi về mối liên hệ của họ với Skygofree.