Home Công nghệ số Bảo mật Cẩn thận smartphone xuất sứ Trung Quốc cài sẵn mã độc nguy...

Cẩn thận smartphone xuất sứ Trung Quốc cài sẵn mã độc nguy hiểm

SHARE

Cục có cảnh báo các thiết bị điện thoại của một số hãng, trong đó có điện thoại có dính lỗ hổng bảo mật và có thể bị khai thác để đánh cắp .

Theo đại diện , các thiết bị điện thoại Trung Quốc dính lỗ hổng bảo mật để đánh cắp dữ liệu có thể gây nguy hại như: làm lộ thông tin người dùng, từ các dữ liệu này có thể bị trục lợi kiếm tiền từ tài khoản ngân hàng của người dùng hoặc vào cá nhân người dùng.

Theo đó, một số các nguy cơ có thể xảy ra đối với người dùng như:

Thứ nhất, các dữ liệu bị thu thập bao gồm các dữ liệu về thói quen, hành vi của người dùng, phục vụ mục đích nghiên cứu thị trường và thực hiện quảng cáo.

Thứ hai, các dữ liệu bị thu thập là các dữ liệu liên quan đến danh bạ, thông tin tài khoản ngân hàng. Các dữ liệu này có thể bị tin tặc sử dụng để trục lợi kiếm tiền bất hợp pháp từ chính tài khoản ngân hàng của người dùng.

Thứ ba, các dữ liệu bị thu thập liên quan đến cá nhân người sử dụng bao gồm các cuộc gọi thoại, dữ liệu thu thập được từ micro và camera, thường xảy ra với các hoạt động tấn công có chủ đích, nhắm vào trực tiếp cá nhân người dùng.

Hồi cuối năm 2017, Security Week cho hay, các nhà nghiên cứu bảo mật Dr. Web cho biết vài mẫu điện thoại Android giá rẻ của Trung Quốc bị phát hiện cài sẵn mã độc Triada trong firmware.
Được thiết kế với mục tiêu đe dọa tài chính, Triada năm 2016 bị xem là mã độc di động hiện đại nhất vì nó có thể tự cài vào quy trình Zygote của Android, chạy mã trong tất cả ứng dụng. Đầu năm nay, nó bổ sung công nghệ sandbox (cụ thể là DroidPlugin) để tăng khả năng lẩn trốn.

Theo Dr. Web, mã độc gần đây bị phát hiện được nhúng trong thư viện libandroid_runtime.so, có khả năng xâm nhập quá trình của mọi ứng dụng đang chạy mà không cần đặc quyền root máy. Thư viện bị chỉnh sửa được tìm thấy trên vài thiết bị di động, bao gồm Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20 của Trung Quốc. Các chuyên gia giả định người trong công ty hay đối tác có tham gia trong quá trình viết firmware đã cài trojan này.

Triada theo dõi khi nào ứng dụng khởi động và cài mã độc ngay lập tức sau đó. Nó bí mật chạy vài mô-đun độc hại để tải các thành phần trojan khác. Phương thức này giúp chạy plugin độc hại nhằm đánh cắp thông tin bí mật và tài khoản ngân hàng, thực thi các chương trình gián điệp mạng hay can thiệp vào tin nhắn từ các ứng dụng nhắn tin, mạng xã hội.

Do được nhúng vào một trong các thư viện của hệ điều hành và đặt trong khu vực hệ thống, trojan không thể bị xóa theo cách thông thường. Biện pháp an toàn nhất và bảo đảm nhất là cài firmware Android “sạch”. Dr. Web đã thông báo cho nhà sản xuất các thiết bị bị ảnh hưởng. Người dùng được khuyên cài đặt mọi bản vá được tung ra cho thiết bị.

Trong một trường hợp tương tự, nhà sản xuất điện thoại Blu của Mỹ đã bị gỡ thiết bị khỏi chương trình Amazon Prime vì bị tố cài mã độc theo dõi người dùng.

Cũng trong năm 2017, các nhà nghiên cứu tại hội nghị Black Hat phát hiện ra nhiều mẫu điện thoại Trung Quốc vẫn bí mật gửi dữ liệu về server tại Trung Quốc.

Với giá 60 USD, chiếc Blue R1 HD là smartphone bán chạy nhất trên Amazon. Tháng 11 năm ngoái, các nhà nghiên cứu phát hiện ra nó bí mật gửi dữ liệu cá nhân về Trung Quốc.

Shanghai Adups Technology, tập đoàn đứng sau trên chiếc Blue R1 HD, gọi nó là một lỗi lầm. Tuy nhiên, nhà phân tích của Kryptowrite phát hiện ra nhà cung cấp phần mềm này vẫn mắc lại một lỗi đó trên các mẫu di động khác, sau gần 9 tháng.