Hàng chục triệu điện thoại Android bị cài sẵn mã độc trước khi bán

Tạ Lê Trúc Quỳnh17:54 12/08/2019

Hàng chục triệu điện thoại thông minh Android bị cài sẵn phần mềm độc hại nguy hiểm trước khi đến tay người dùng, nhóm nghiên cứu bảo mật của Google tiết lộ.

Rất nhiều thông tin về việc hàng triệu ứng dụng độc hại được cài đặt từ kho ứng dụng Play Store, nhưng nguy cơ này đáng gây sốc hơn nhiều. Mọi người thường tin rằng, các smartphone mới nguyên hộp đều an toàn.

Thế nhưng một số phần mềm độc hại đã được cài sẵn vào smartphone cả trước khi bán ra, nhẹ thì lợi dụng để hiển thị quảng cáo, nặng thì lấy cắp thông tin, thậm chí chiếm quyền điều khiển máy.

Maddie Stone, một nhà nghiên cứu bảo mật của Google Project Zero đã chia sẻ những phát hiện của nhóm cô tại sự kiện Black Hat hôm 8/8 vừa qua.

Hàng chục triệu smartpone Android bị cài sẵn phần mềm độc hại trước khi xuất xưởng

Khi phần mềm độc hại hoặc các vấn đề bảo mật xuất hiện dưới dạng các ứng dụng được cài sẵn, thì thiệt hại mà nó gây ra lớn hơn, Stone cho biết.

Video đang HOT

Rủi ro đến từ dự án nguồn mở của Android (AOSP), Google cho phép sử dụng hệ điều hành Android với chi phí thấp hoặc miễn phí. AOSP thường được dùng cho các smartphone giá rẻ, các nhà sản xuất lựa chọn cách này để giảm giá thành sản phẩm.

Khi đó, kẻ xấu chỉ cần thỏa hiệp với nhà sản xuất sử dụng ứng dụng của chúng để trục lợi thay vì tìm cách dụ dỗ hàng nghìn người dùng, Stone cảnh báo.

Nhóm này của Google không tiết lộ bất kỳ chi tiết nào về các thương hiệu smartphone liên quan, nhưng hơn 200 nhà sản xuất điện thoại được phát hiện cài sẵn mềm độc hại cho phép tin tặc có thể tấn công từ xa.

Android là một hệ điều hành mở, rất tốt cho tùy biến phần mềm và cài đặt nhưng tai hại khi tin tặc cũng nắm bắt cơ hội này để ngụy trang phần mềm độc hại bên cạnh các phần mềm cơ bản trên các thiết bị. Nhiều smartphone mới được cài đặt tới 400 ứng dụng từ trước khi xuất xưởng, nên nhiều ứng dụng độc hại thường bị bỏ qua trong lúc kiểm duyệt.

Google cảnh báo về 2 chủng mã độc đặc biệt là Chamois và Triada. Chamois có nhiệm vụ hiển thị quảng cáo, tải về ứng dụng nền và các plug-in, thậm chí gửi đi các tin nhắn có giá cước cao. Chỉ riêng Chamois đã được tìm thấy cài đặt sẵn trên 7,4 triệu thiết bị. Còn Triada là biến thể khác của phần mềm độc hại, cũng để hiển thị quảng cáo và cài đặt ứng dụng chứa mã độc.

Google cho biết đã tiến hành chiến dịch sàng lọc từ tháng 3/2018 đến tháng 3/2019, giúp giảm các thiết bị nhiễm Chamois từ con số 7,4 triệu xuống còn 700.000.

Tuy nhiên, theo Stone, hệ sinh thái Android rất rộng lớn với sự đa dạng các OEM, nên rủi ro với người dùng là khó tránh khỏi.

Theo viet nam net

Nhóm hacker Turla ẩn mã độc trong phần mềm hợp pháp để qua mặt bước kiểm duyệt

Các nhà nghiên cứu của Kaspersky vừa phát hiện nhóm hacker từ Nga tên là Turla đã cải tiến bộ công cụ của mình bằng cách nén mã độc JavaScript KopiLuwak vào tệp Topinambour, sau đó tạo hai phiên bản với ngôn ngữ khác nhau để thực hiện hành vi tấn công mạng.

Nhóm hacker Turla ẩn mã độc trong phần mềm hợp pháp để qua mặt bước kiểm duyệt

Các nhà nghiên cứu tin rằng công cụ này được phát triển để giảm thiểu khả năng bị phát hiện và tăng độ chính xác khi tấn công mục tiêu. Topinambour được phát hiện trong một phi vụ chống lại Chính phủ vào đầu năm 2019.

Turla là một nhóm hacker người Nga nổi tiếng với nhiều cuộc tấn công mạng chống Chính phủ và tổ chức ngoại giao. Nhóm hacker này đã tạo ra mã độc KopiLuwak, được phát hiện lần đầu tiên vào cuối năm 2016. Năm 2019, các nhà nghiên cứu của Kaspersky đã phát hiện ra những công cụ và kỹ thuật mới được cập nhật trên mã độc nhằm tăng khả năng "lẩn trốn" và giảm thiểu trường hợp bị phát hiện.

Topinambour (tiếng Việt: cây Cúc vu, tiếng Anh gọi là Jerusalem artichoke hoặc atisô Jerusalem) là tên một dạng tệp mới trong hệ thống tệp .NET (một nền tảng lập trình được lập bởi Microsoft).

Topinambour được Turla sử dụng để phát tán mã độc JavaScript KopiLuwak nhưng vẫn qua mặt được các bước kiểm duyệt nhờ cài cắm vào gói cài đặt của những phần mềm hợp pháp như VPN.

KopiLuwak được Turla xây dựng để phục vụ hoạt động tấn công mạng và lây nhiễm mã độc mới nhất của nhóm tin tặc, bao gồm kỹ thuật để giúp mã độc không bị phát hiện.

Ví dụ như cơ sở hạ tầng chỉ huy sẽ xuất hiện những IP bắt chước các địa chỉ LAN thường thấy. Ở giai đoạn lây nhiễm cuối cùng - lúc mã độc gần như vô hình, một Trojan được mã hóa để quản trị từ xa sẽ được nhúng vào hệ thống ghi danh của máy tính, từ đó mã độc sẽ sẵn sàng tấn công khi có cơ hội.

Hai mã độc tương tự KopiLuwak.NET là RocketMan Trojan và PowerShell MiamiBeach Trojan cũng được dùng để tấn công mạng.

Các nhà nghiên cứu cho rằng các phiên bản này được tạo ra để phòng trường hợp phần mềm bảo mật phát hiện ra KopiLuwak. Sau khi được cài cắm thành công, cả ba phiên bản có thể: Thu thập dấu vân tay để nhận biết những máy tính đã bị nhiễm; Thu thập thông tin về hệ thống và mạng; Ăn cắp tập tin; Tải xuống và triển khai phần mềm độc hại bổ sung; MiamiBeach cũng có thể chụp ảnh màn hình.

Theo SGGP

Đức cảnh báo virus trong smartphone đến từ Trung Quốc Một loạt mẫu smartphone có thương hiệu đến từ Trung Quốc vừa bị nhà chức trách Đức phát hiện có chứa mã độc. Thông tin trên được đưa ra bởi nhà chức trách Đức, và cụ thể là văn phòng Bảo mật Thông tin Liên bang Đức (BSI) liên quan đến một số mẫu smartphone có xuất sứ từ Trung Quốc bao gồm...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rapper "giải tình thương" bất ngờ có bản hit đang làm mưa làm gió tại Hàn Quốc, viral sang cả loạt quốc gia mới đỉnh!05:01

Trấn Thành bật khóc nức nở tại WeChoice Awards 2024, lý do là điều khiến cả nước xót xa00:35

Hoa hậu Quế Anh nói gì khi bị cho kém tinh tế, "tranh lời" NSND Đào Bá Sơn?00:51

Trấn Thành có phát ngôn "chặt chém" dàn siêu sao ở WeChoice Awards 2024, visual thăng hạng khiến dân tình phát cuồng01:22

Chiến thắng bất ngờ của DJ Mie với tiết mục Đi giữa trời rực rỡ05:57

MC Anh Tuấn đang dẫn chương trình bỗng dưng rời khỏi vị trí, Hoa hậu gen Z xử lý bằng 1 câu cực khéo!01:52

5 triệu người xem Quang Hải nhảy múa khi vừa bước xuống từ xế hộp bạc tỷ, ôm con nhún nhảy dưới gốc bưởi00:57

4,5 triệu lượt xem bé gái 10 tuổi ở Thái Nguyên 'nhập vai' MC đám cưới01:00

Lê Dương Bảo Lâm rơi vào cảnh tiến thoái lưỡng nan trên sóng WeChoice Awards 2024, tuyên bố block Châu Bùi: Chuyện gì đây?01:04

Bạo đỏ xứ tỷ dân đêm nay: Ngu Thư Hân bị camera dí 360 độ đến ngượng đỏ mặt vì Đinh Vũ Hề tại sự kiện hot nhất Cbiz02:13

Cơ quan điều tra Hàn Quốc huy động 1.000 người bắt ông Yoon Suk Yeol08:15

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn