Hàng chục mẫu điện thoại thông minh chủ yếu từ Trung Quốc được cài sẵn mã độc trước khi lên kệ, có khả năng đánh cắp thông tin nhạy cảm của người dùng.
Công ty bảo mật Dr. Web vừa phát hiện loại Trojan mới có tên Android.Triada.231 trên nhiều mẫu điện thoại Android bán ra từ giữa năm 2017. Sau khi nghiên cứu kỹ lưỡng, Dr. Web kết luận hơn 40 mẫu smartphone đã cài sẵn mã độc này.
Smartphone Trung Quốc thường bị cài sẵn mã độc, gây nguy hiểm cho người dùng. |
Các smartphone này chủ yếu là dòng điện thoại giá rẻ từ các thương hiệu Trung Quốc như Leagoo, Doogee, Umi và Cubot. Một số smartphone mới ra mắt như Leagoo M9 cũng bị cài sẵn Android.Triada.231 trong firmware.
Dr. Web đã liên hệ với các nhà sản xuất smartphone trên và nhận thấy thủ phạm chính là một công ty phát triển phần mềm tại Thượng Hải. Là đối tác về phần mềm, công ty này đã yêu cầu các nhà sản xuất thiết bị gốc Android cài sẵn ứng dụng độc hại của mình vào hệ điều hành di động. Ứng dụng này có thể đánh cắp các thông tin nhạy cảm như dữ liệu ngân hàng và thông tin cá nhân.
Theo Dr. Web, loại Trojan nguy hiểm này ẩn trong quy trình hoạt động của Zygote, một thành phần quan trọng của hệ thống Android. Quy trình này dùng để kích hoạt tất cả ứng dụng, và khi lây nhiễm vào module này, Trojan có thể xâm nhập vào tất cả ứng dụng đang chạy.
Trojan này có thể thực hiện nhiều hoạt động nguy hiểm mà không cần sự tương tác của người dùng như tái điều hướng tải về và tự động kích hoạt phần mềm. Trojan ẩn sâu trong phần thư viện hệ thống, được cài đặt từ ban đầu nên khi mua điện thoại mới, người dùng đã phải hứng chịu nguy cơ.
Công ty bảo mật cũng cảnh báo số lượng smartphone bị cài sẵn phần mềm độc hại Android.Triada.231 có thể rất nhiều. Nhưng hiện tại mới chỉ có hơn 40 mẫu smartphone được xác định đã lây nhiễm mã độc này.
H.N. - Đỗ Vân Anh - Minh Thuý (tổng hợp)
Thêm một công ty tuyên bố có thể bẻ khóa mọi iPhone chạy iOS 11
Sau Cellebrite của Israel, đến lượt công ty Grayshift của Mỹ cũng tuyên bố khả năng bẻ khóa mọi iPhone chạy iOS 11 nhờ công cụ GrayKey giá 15.000 USD.
Người ngoài hành tinh có thể tiêu diệt nhân loại bằng mã độc
Rất nhiều vấn đề an ninh máy tính trên hành tinh của chúng ta có thể dẫn đến những hậu quả khôn lường.