Chương trình Lifeline Assistance được chính phủ Mỹ triển khai nhằm cung cấp trợ giúp công nghệ cho những hộ gia đình thu nhập thấp. Tuy nhiên, những chiếc điện thoại Andord giá rẻ trợ cấp lại bị cài sẵn mã độc.
Công ty bảo mật Malwarebytes phát hiện mẫu điện thoại UMX U686CL do Assurance Wireless thuộc nhà mạng Virgin Mobile cung cấp bị cài sẵn hai ứng dụng độc hại ăn sâu vào file hệ thống.
Smartphone chính phủ Mỹ bị cài sẵn mã độc Trung Quốc |
Mã độc đầu tiên trên chiếc điện thoại Android 35 USD ẩn mình trong ứng dụng Wireless Update dùng để cập nhật phần mềm.
“Chiếc điện thoại vẫn cập nhật phần mềm bình thường, song song với đó mã độc được kích hoạt mà người dùng không biết”, chuyên gia Nathan Collier của Malwarebytes cho biết.
Các nhà nghiên cứu phát hiện ra rằng mã độc là một biến thể của Adups, công ty Trung Quốc từng vướng nhiều bê bối đánh cắp dữ liệu riêng tư.
Mã độc thứ hai là Android/Trojan.Dropper.Agent.UMX, gắn với ứng dụng Settings. Việc gỡ bỏ mã độc này là không thể bởi nó là file hệ thống quan trọng. Trong khi đó, người dùng có thể gỡ bỏ Wireless Update nhưng cũng đồng nghĩa với điện thoại không cập nhật được phần mềm.
Malwarebytes cảnh báo nhiều điện thoại bình dân có thể bị cài cắm mã độc theo cách tương tự, hầu hết đều không thể dễ dàng gỡ bỏ khỏi máy.
Malwarebytes cho biết đã liên hệ với Assurance Wireless nhưng không nhận được phản hồi của công ty này.
Nguyễn Minh (theo Malwarebytes)
Tài khoản đám mây của Samsung bị xâm nhập, nhiều sao Hàn bị tống tiền
Nhiều nhân vật có tiếng trong làng giải trí Hàn Quốc đang bị tin tặc tống tiền sau khi chúng nắm trong tay nhiều thông tin và ảnh nhạy cảm nhờ xâm nhập dịch vụ Samsung Cloud.