Galaxy S7, LG G4 và một loạt "dế" Android bị cài cắm mã độc trước khi bán ra

08:59, Thứ Hai, 13/03/2017 (GMT+7)

(XHTT) - Một phần mềm thương mại quét mã độc được các doanh nghiệp sử dụng mới đây đã phát hiện ra một loạt mã độc bị cài đặt sẵn trên gần 40 smartphone Android trước khi bán ra thị trường.

Một loạt các phần mềm độc hại được tìm thấy trên 38 thiết bị Android thuộc hai công ty ẩn danh. Thông tin trên được đăng tải trên blog của Check Point Software Technologies, một nhà sản xuất ứng dụng chống lại các mối đe dọa di động. Các ứng dụng độc hại không phải một phần chính thức của ROM firmware do nhà sản xuất cung cấp mà được bổ sung thêm vào bởi một công ty khác trong chuỗi cung ứng.

Trong 6 trường hợp, mã độc được cài đặt vào ROM sử dụng các đặc quyền hệ thống, một kỹ thuật đòi hỏi firmware phải được cài đặt lại hoàn toàn thì điện thoại mới loại bỏ được hết mã độc này.

Nhà nghiên cứu Daniel Padon của Check Point Mobile cho biết: “Phát hiện này chứng minh rằng, ngay cả khi người dùng cực kỳ cẩn thận, không bao giờ kích vào đường dẫn chứa mã độc hoặc tải ứng dụng độc hại thì chúng vẫn có thể bị nhiễm phần mềm độc hại mà họ không hề hay biết. Đây quả là một mối lo cho tất cả người dùng di động”.

Hầu hết các ứng dụng độc hại được phát hiện là các phần mềm hiển thị quảng cáo trên điện thoại cũng như ăn cắp thông tin. Một ứng dụng hiển thị quảng cáo độc hại có tên gọi “Loki”, ứng dụng này có được đặc quyền hệ thống rất cao. Hay ứng dụng đòi tiền chuộc “ransomware” có tên “Slocker”, được sử dụng chạy qua mạng ẩn danh Tor để che giấu danh tính người điều hành nó. 

Một loạt thiết bị bị nhiễm phần mềm độc hại gồm:

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850


Padon cho biết, hiện chưa ra hai công ty này có phải là mục tiêu của tội phạm mạng hay chỉ là một phần trong chiến dịch cài cắm mã độc lớn hơn. Tuy nhiên, sự hiện diện của các phần mềm tống tiền và phần mềm độc hại dễ bị phát hiện khác cho thấy khả năng thứ 2 là lớn hơn. Ngoài ra, Check Point chưa rõ khu vực điện thoại này bị nhiễm nhưng 2 công ty có liên quan thì một là “công ty viễn thông lớn” và một trong số đó là “công ty công nghệ đa quốc gia”.

B.H (Theo Arstechnica)

.
.
.

.
.
.