Đường link độc hại được gửi tới điện thoại của Mansoor. |
Phát hiện này được chú ý sau khi nhà hoạt động - luật sư Ahmed Mansoor tại Các tiểu Vương quốc Ả rập Thống nhất (UAE) trình báo tới các nhà nghiên cứu an ninh về những đoạn tin nhắn không rõ nguồn gốc được gửi cho mình. Hai công ty an ninh mạng - Citizen Lab và Lookout cho biết họ đã thu thập đủ chi tiết các lỗi sai, báo cáo lại cho Apple để tập đoàn nhanh chóng xử lý và cập nhật bản mới của hệ điều hành iOS.
Luật sư Ahmed Mansoor cho biết anh đã nhận được những mẩu tin nhắn lạ vào 10-11/8. Nội dung đoạn tin dụ dỗ người nhận ấn vào link đính kèm để có thể biết được thông tin “mật” về những hành động tra tấn trong nhà tù UAE.
Citizen Lab giải thích nếu như Mansoor tò mò ấn vào link, một phầm mềm “lạ” sẽ được cài đặt trên chiếc iPhone của anh ấy. Chiếc iPhone sẽ trở thành một thiết bị tình báo mà người sử dụng không hề hay biết. Phần mềm “lạ” trong iPhone sẽ lấy dữ liệu từ hệ thống camera, ghi nhận các thông tin từ các cuộc gọi WhatsApp và Viber, xem nội dung tin nhắn trên các ứng dụng chat và có thể lần theo dấu vết vị trí của người sử dụng.
Lookout nhận xét phần mềm gián điệp này là hệ thống phức tạp nhất mà họ từng giải quyết. “Phần mềm này lợi dụng kẽ hở khi mọi người thường xuyên kết nối Wifi, 3G/4G, sử dụng Voicechat, camera, email, định vị GPS và danh bạ liên lạc”.
Các nhà nghiên cứu an ninh mạng tin rằng sản phẩm phần mềm này là do công ty NSO – một công ty trụ sở tại Israel chuyên cung cấp “vũ khí” được dùng trong chiến tranh mạng. Công ty này được biết đến với các giao dịch chui buôn bán các ứng dụng phần mềm hack có thể “ẩn mình” trên thiết bị của các nạn nhân, âm thầm nhưng lại thu một lượng lớn dữ liệu cá nhân.
Theo Tổ chức Privacy International, công ty NSO thường bán sản phẩm cho các khách hàng ở Mexico và Panama với nhiều giá trị đơn hàng lên tới hơn 1 tỉ USD.