Smartphone Trung Quốc tại Đức bị phát hiện cài sẵn mã độc

Bốn mẫu điện thoại Android giá rẻ có xuất xứ từ Trung Quốc được cài sẵn phần mềm độc hại, khiến 20.000 người tại Đức bị ảnh hưởng.

Văn phòng Bảo mật Thông tin Liên bang Đức (BSI) vừa đưa ra cảnh báo bảo mật tới người dùng sau khi phát hiện bốn mẫu điện thoại đang bán tại nước này, gồm Doogee BL7000, M-Horse Pure 1, Keecoo P11 và VKworld Mix Plus bị nhiễm phần mềm độc hại cài sẵn trong firmware. Cả bốn smartphone đều chạy Android, xuất xứ tại Thâm Quyến (Trung Quốc) và thuộc phân khúc giá rẻ.

Theo đại diện BSI, bốn mẫu điện thoại đã bị nhiễm Andr/Xgen2-CY, mã độc phát hiện lần đầu bởi Sophos Labs của Anh vào tháng 10/2018. Khi đó, Sophos cho biết nó được nhúng bên trong một ứng dụng có tên SoundRecorder, cài mặc định trên uleFone S8 Pro (cũng là một thiết bị có xuất xứ từ Trung Quốc).

Smartphone Android giá rẻ từ Trung Quốc nhiều lần bị phát hiện chứa phần mềm độc hại. Ảnh:Bleeping Computer.

Andr/Xgen2-CY sẽ hoạt động khi điện thoại được bật. Lúc này, nó sẽ thu thập hàng loạt thông tin quan trọng của máy, gồm số điện thoại, thông tin vị trí, IMEI, độ phân giải màn hình, model CPU, dung lượng RAM và bộ nhớ, dạng kết nối, địa chỉ mac, ngôn ngữ, nhà cung cấp dịch vụ mạng...

Bên cạnh đó, mã độc này còn cho phép kẻ tấn công điều khiển điện thoại từ xa, như tải, cài đặt hoặc gỡ ứng dụng, mở website, hiển thị các quảng cáo không mong muốn. "Không thể gỡ Andr/Xgen2-CY bằng tay bởi nó nằm sâu trong hệ thống. Cách tốt nhất là cập nhật firmware mới", đại diện BSI nhấn mạnh.

Số liệu từ BSI cho thấy, có ít nhất 20.000 địa chỉ IP tại Đức bị Andr/Xgen2-CY kiểm soát và gửi dữ liệu mỗi ngày. Cơ quan này dự đoán, người dùng quốc gia khác sử dụng các mẫu smartphone trên nhiều khả năng cũng bị ảnh hưởng.

Đây không phải là lần đầu tiên smartphone giá rẻ của Trung Quốc cài sẵn phần mềm độc hại. Hãng nghiên cứu bảo mật Dr.Web từng tìm thấy một số biến thể trojan Triada bên trong firmware của 26 mẫu smartphone giá rẻ có xuất xứ từ Trung Quốc năm 2016 và 42 thiết bị tương tự năm 2018. Tháng 5/2018, đến lượt Avast tìm ra trojan Cosiloon bên trong 141 smartphone Android khác. Những mã độc này đều có chung đặc điểm là tự động thu thập dữ liệu người dùng và gửi về máy chủ, cũng như cho phép hacker thực thi các lệnh từ xa./.

Viết bình luận

Tin liên quan

Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019
Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019

VOV.VN - Tấn công lừa đảo, tấn công thông qua kênh của những người nổi tiếng, mã độc sử dụng AI... được dự báo là xu hướng tấn công mạng trong năm 2019.

Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019

Mã độc sử dụng trí tuệ nhân tạo là xu hướng tấn công mạng năm 2019

VOV.VN - Tấn công lừa đảo, tấn công thông qua kênh của những người nổi tiếng, mã độc sử dụng AI... được dự báo là xu hướng tấn công mạng trong năm 2019.

Mã độc mới lây nhiễm hơn 500.000 thiết bị định tuyến, lưu trữ
Mã độc mới lây nhiễm hơn 500.000 thiết bị định tuyến, lưu trữ

VOV.VN - Hơn 500.000 thiết bị định tuyến và thiết bị lưu trữ ở nhiều quốc gia, trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc nguy hiểm.

Mã độc mới lây nhiễm hơn 500.000 thiết bị định tuyến, lưu trữ

Mã độc mới lây nhiễm hơn 500.000 thiết bị định tuyến, lưu trữ

VOV.VN - Hơn 500.000 thiết bị định tuyến và thiết bị lưu trữ ở nhiều quốc gia, trong đó có Việt Nam bị lây nhiễm bởi một loại mã độc nguy hiểm.

Cảnh giác với mã độc phát tán theo tập tin Thế giới Di động
Cảnh giác với mã độc phát tán theo tập tin Thế giới Di động

Lợi dụng tâm lý khách hàng muốn kiểm tra thông tin có bị rò rỉ từ thông tin của Thế giới Di động hay không, tin tặc đang lợi dụng đính kèm quảng cáo hay mã độc.

Cảnh giác với mã độc phát tán theo tập tin Thế giới Di động

Cảnh giác với mã độc phát tán theo tập tin Thế giới Di động

Lợi dụng tâm lý khách hàng muốn kiểm tra thông tin có bị rò rỉ từ thông tin của Thế giới Di động hay không, tin tặc đang lợi dụng đính kèm quảng cáo hay mã độc.

60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo
60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo

VOV.VN - Có tới hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo, theo nhận định của Bkav về an ninh mạng Việt Nam năm 2018.

60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo

60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo

VOV.VN - Có tới hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo, theo nhận định của Bkav về an ninh mạng Việt Nam năm 2018.

Mã độc GandCrab 5.2 lan rộng ở Việt Nam qua email giả mạo Bộ Công an
Mã độc GandCrab 5.2 lan rộng ở Việt Nam qua email giả mạo Bộ Công an

VOV.VN - Ngày 15/3, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam phát đi cảnh báo mã độc GandCrab 5.2 lây lan ở Việt Nam qua email giả mạo Bộ Công an.

Mã độc GandCrab 5.2 lan rộng ở Việt Nam qua email giả mạo Bộ Công an

Mã độc GandCrab 5.2 lan rộng ở Việt Nam qua email giả mạo Bộ Công an

VOV.VN - Ngày 15/3, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam phát đi cảnh báo mã độc GandCrab 5.2 lây lan ở Việt Nam qua email giả mạo Bộ Công an.

Tập tin danh sách khách hàng bị hacker phát tán có chứa mã độc
Tập tin danh sách khách hàng bị hacker phát tán có chứa mã độc

VOV.VN - Theo Cục ATTT, các tập tin khách hàng của FPT Shop, Thế giới di động, Con Cưng bị hacker công bố có chứa mã độc, vì thế người dùng không nên tải về.

Tập tin danh sách khách hàng bị hacker phát tán có chứa mã độc

Tập tin danh sách khách hàng bị hacker phát tán có chứa mã độc

VOV.VN - Theo Cục ATTT, các tập tin khách hàng của FPT Shop, Thế giới di động, Con Cưng bị hacker công bố có chứa mã độc, vì thế người dùng không nên tải về.

Mã độc ngày càng trở nên nguy hiểm hơn nhờ trí thông minh nhân tạo
Mã độc ngày càng trở nên nguy hiểm hơn nhờ trí thông minh nhân tạo

VOV.VN - Mã độc đang ngày càng trở nên thông minh hơn và môi trường phát triển hoàn hảo chính là Internet vạn vật (IoT).

Mã độc ngày càng trở nên nguy hiểm hơn nhờ trí thông minh nhân tạo

Mã độc ngày càng trở nên nguy hiểm hơn nhờ trí thông minh nhân tạo

VOV.VN - Mã độc đang ngày càng trở nên thông minh hơn và môi trường phát triển hoàn hảo chính là Internet vạn vật (IoT).