Hơn 40 mẫu smartphone chủ yếu từ Trung Quốc được cài sẵn phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm của người dùng.
Công ty bảo mật Dr. Web vừa phát hiện loại Trojan mới có tên Android.Triada.231 trên nhiều mẫu điện thoại Android bán ra từ giữa năm 2017. Sau khi nghiên cứu kỹ lưỡng, Dr. Web kết luận hơn 40 mẫu smartphone đã cài sẵn mã độc này.
Hầu hết số này là dòng điện thoại giá rẻ từ các thương hiệu Trung Quốc như Leagoo, Doogee, Umi và Cubot. Một số smartphone mới ra mắt như Leagoo M9 cũng bị cài sẵn Android.Triada.231 trong firmware.
Smartphone Trung Quốc thường bị cài sẵn mã độc, gây nguy hiểm cho người dùng. |
Dr. Web đã liên hệ với các nhà sản xuất smartphone trên và nhận thấy thủ phạm chính là một công ty phát triển phần mềm tại Thượng Hải. Là đối tác về phần mềm, công ty này đã yêu cầu các nhà sản xuất thiết bị gốc Android cài sẵn ứng dụng độc hại của mình vào hệ điều hành di động.
Ứng dụng này có thể đánh cắp các thông tin nhạy cảm như dữ liệu ngân hàng và thông tin cá nhân.
“Loại Trojan nguy hiểm này ẩn trong quy trình hoạt động của Zygote, một thành phần quan trọng của hệ thống Android. Quy trình này dùng để kích hoạt tất cả ứng dụng, và khi lây nhiễm vào module này, Trojan có thể xâm nhập vào tất cả ứng dụng đang chạy”, giải thích của Dr. Web.
Trojan này có thể thực hiện nhiều hoạt động nguy hiểm mà không cần sự tương tác của người dùng như tái điều hướng tải về và tự động kích hoạt phần mềm. Trojan ẩn sâu trong phần thư viện hệ thống, được cài đặt từ ban đầu nên khi mua điện thoại mới, người dùng đã phải hứng chịu nguy cơ.
Dr. Web cảnh báo số lượng smartphone bị cài sẵn phần mềm độc hại Android.Triada.231 có thể rất nhiều. Hiện tại mới chỉ có hơn 40 mẫu smartphone được xác định lây nhiễm mã độc này.
Cuộc tấn công mạng "thiệt hại lớn nhất trong lịch sử" diễn ra thế nào? Mỹ và Anh cáo buộc Nga đứng đằng sau vụ tấn công mạng "gây thiệt hại lớn nhất trong lịch sử". Nhưng các chuyên gia ... |
Virus đào coin Việt Nam lây lan chóng mặt như Wannacry Theo phân tích của hệ thống giám sát CyRadar, một nhóm hacker Việt đang phát tán mã độc tương tự WannaCry. Mục đích của việc ... |
Ngày đăng: 16:56 | 07/03/2018
/ Zing