Nguy cơ lây nhiễm mã độc từ smartphone Trung Quốc
Các chuyên gia bảo mật liên tục phát hiện những trường hợp smartphone, tablet và máy tính có xuất xứ từ Trung Quốc bị cài phần mềm độc hại từ khi chưa “đập hộp”.
Giữa tháng 11/2015, hãng bảo mật Cheetah Mobile Security Lab tuyên bố phát hiện Trojan đặc biệt nguy hiểm mang tên Cloudsota bị cài đặt sẵn trên ít nhất 30 loại thương hiệu máy tính bảng Trung Quốc từ các nhà sản xuất ít tên tuổi.
Cloudsota được cho là có nguồn gốc từ Quảng Đông (Trung Quốc), có khả năng tự động gỡ bỏ bất kỳ ứng dụng chống virus nào mà người dùng cài trên thiết bị. Nó cũng bật các quảng cáo dạng pop-up xuất hiện trên màn hình, thay thế hình ảnh khi khởi động, đổi trang chủ trình duyệt để chuyển hướng kết quả tìm kiếm phục vụ cho việc quảng cáo.
Các chuyên gia bảo mật ước tính có khoảng 17.233 tablet nhiễm Cloudsota đang được bán trên hệ thống Amazon ở Anh, Mỹ, Đức, Ý và Tây Ban Nha. Con số này có thể tăng lên khi sắp tới mùa mua sắm dịp Giáng sinh.
Một mẫu máy tính bảng chứa trojan Cloudsota được rao bán trên Amazon.
Tình trạng điện thoại, tablet, máy tính mới mua về đã bị nhiễm mã độc dù người dùng chưa hề cài đặt phần mềm hay ứng dụng gì vẫn thường xuyên bị phát hiện thời gian qua. Đa số những sản phẩm này được sản xuất tại Trung Quốc.
Đầu tháng 9/2015, công ty bảo mật G-Data (Đức) nhận thấy 26 mẫu điện thoại Android từ nhiều công ty khác nhau bị cài phần mềm độc hại. Thậm chí, trong số này có cả những thiết bị của Huawei, Lenovo và Xiaomi.
Video đang HOT
Tuy nhiên, điều này không có nghĩa là các nhà sản xuất cố tình cài cắm mã độc để theo dõi người dùng, mà những ứng dụng này được đưa vào sản phẩm qua một khâu trung gian nào đó nhằm ăn cắp dữ liệu, nghe lén và hiển thị quảng cáo.
Ông Vũ Ngọc Sơn, chuyên gia an ninh mạng của công ty Bkav, giải thích: “Điện thoại di động, smartphone trước khi đến tay người sử dụng phải trải qua nhiều nhà phân phối, đại lý, cửa hàng… Ở các khâu này, việc cài đặt thêm phần mềm, tiện ích nếu không tuân theo quy trình đảm bảo an ninh sẽ dẫn tới máy tính, điện thoại bị nhiễm virus”.
Smartphone có thể bị cài mã độc trong quá trình phân phối tại các đại lý.
Đầu năm nay, công ty Bluebox đã tiến hành kiểm tra một chiếc Xiaomi Mi4 chính hãng và tìm thấy một số phần mềm độc giả dạng là ứng dụng hợp pháp của Google. Sau khi kích hoạt, hacker sẽ giành quyền điều khiển thiết bị. Đại diện Xiaomi sau đó đã lên tiếng thanh minh rằng chiếc điện thoại mà Bluebox sở hữu có thể đã bị can thiệp vì họ mua thông qua một đại lý bán lẻ ở Trung Quốc.
Dù vậy, đây không phải rắc rối đầu tiên Xiaomi gặp phải. Trước đó, vào tháng 7/2014, công ty được ví như “Apple của Trung Quốc” bị nghi ngờ “gián điệp” khi mẫu Redmi Note được trang TechNews (Đài Loan) tố cáo tự động gửi thông tin người dùng về máy chủ Trung Quốc. Theo Engadget, công ty bảo mật Phần Lan F-Secure đã kiểm chứng điều này và khẳng định đúng là Xiaomi bí mật gửi dữ liệu về máy chủ của hãng.
Trong năm 2014, còn rất nhiều trường hợp điện thoại chứa mã độc bị phát hiện. Cụ thể, tháng 4/2014, kênh CCTV của Trung Quốc đưa tin về tình trạng nhiều smartphone bị cố tình cài phần mềm theo dõi trước khi tới tay người tiêu dùng.
Đến tháng 6/2014, G-Data cảnh báo về mẫu smartphone rất phổ biến ở Trung Quốc là Star N9500 có chứa chương trình gián điệp. Tháng 12/2014, tới lượt các nhà nghiên cứu tại Palo Alto Networks tìm thấy mã độc có khả năng mở cổng hậu trong nhiều điện thoại Android cao cấp của Coolpad.
Không chỉ điện thoại và tablet, người dùng máy tính cũng có thể trở thành nạn nhân. Bắt đầu từ tháng 8/2011, một nhóm nghiên cứu của Microsoft ở Trung Quốc đã mua 20 máy tính mới (chưa mở hộp) của một công ty ở Quảng Đông và phát hiện tất cả các hệ thống đều cài Windows không bản quyền. Bốn trong số đó chứa virus với các thể loại khác nhau, đáng chú ý nhất là sâu Nitol bởi nó được kích hoạt ngay khi người dùng mở máy lần đầu mà không đòi hỏi bất cứ thao tác nào khác.
Microsoft phát hiện Nitol ở Trung Quốc, Nga, Australia và Đức. Khi đó, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT đánh giá, nếu máy tính xuất xứ từ Trung Quốc được mua về các quốc gia khác gặp hiện tượng này thì Việt Nam sẽ không nằm ngoài khả năng đó bởi số lượng máy Trung Quốc ở Việt Nam khá nhiều, chưa kể tình trạng sử dụng Windows và các phần mềm lậu khác cũng thuộc hàng cao nhất thế giới.
Phần mềm lậu kèm virus có thể được cài sẵn trên các hệ thống máy tính mới toanh.
Ông Vũ Ngọc Sơn của Bkav cho rằng người dùng “cần cảnh giác ngay cả với các máy mới mua về” và nên cài đặt phần mềm diệt virus để quét toàn bộ máy trước khi đưa vào sử dụng. “Phần mềm an ninh cho điện thoại di động có thể giúp người sử dụng liệt kê danh sách các phần mềm mã độc, phần mềm có khả năng gửi tin nhắn SMS, những ứng dụng có thể nghe lén, kết nối Internet… giúp người sử dụng có lựa chọn phù hợp để không bị mất tiền oan”, ông Sơn giải thích.
Châu An
Theo VNE
Phát hiện hơn 17.000 tablet giá rẻ Trung Quốc chứa mã độc
Các nhà nghiên cứu bảo mật tiết lộ có tới hơn 30 thương hiệu tablet giá rẻ của Trung Quốc cài đặt sẵn trojan Cloudsota và rất khó để xóa bỏ hoàn toàn.
Sau nhiều phản ánh của người dùng trên các diễn đàn Android phổ biến và trên chính trang mua sắm Amazon, Cheetah Mobile Security Lab đã quyết định điều tra sự tồn tại của một trojan đặc biệt nguy hiểm có tên gọi Cloudsota. Theo kết quả mới được công bố, trojan này được cài đặt sẵn trên ít nhất 30 loại thương hiệu máy tính bảng Trung Quốc từ các nhà sản xuất ít tên tuổi.
Cloudsota được cho là có nguồn gốc từ Quảng Đông, Trung Quốc và được cài đặt đi kèm phần mềm quảng cáo, phần mềm độc hại và sau đó lặng lẽ gỡ bỏ bất kỳ ứng dụng chống virus nào mà người dùng cài đặt trên máy tính bảng.
Một trong những cách thức hoạt động của trojan này là tự bật các quảng cáo dạng pop-up xuất hiện trên màn hình gây khó chịu. Nó cũng có thể thay thế hình ảnh khi khởi động, ảnh nền, thay đổi trang chủ trình duyệt để chuyển hướng kết quả tìm kiếm phục vụ cho việc quảng cáo. Nguy hiểm hơn khi các máy tính bảng đi kèm phần mềm độc hại có thể khóa thiết bị ở chế độ "demo" và dòng chữ Demo màu đỏ cỡ lớn hiển thị ở giữa màn hình.
Một mẫu máy tính bảng chứa trojan Cloudsota được rao bán trên Amazon.
Đáng chú ý khi loại trojan này được nhúng thẳng vào hệ điều hành nên rất khó để xóa bỏ triệt để. Chỉ cần reset lại máy, mã độc hại lại có thể xuất hiện trở lại. Nhiều người dùng đã phàn nàn vấn đề này trên các diễn đàn hỗ trợ Android.
Phần lớn các loại máy tính bảng giá rẻ có mã độc này đều được bán trên hệ thống của Amazon tại một số quốc gia như Anh, Mỹ, Đức, Ý và Tây Ban Nha. Cheetah Mobile Security Lab ước tính có khoảng 17.233 máy tính bảng nhiễm trojan Cloudsota đã được bán. Con số này có thể tăng lên khi sắp tới mùa mua sắm dịp Giáng sinh.
Dựa trên các số liệu nghiên cứu được công bố, International Business Times đưa ra danh sách một số nhãn hiệu cần tránh mua, đặc biệt là trên Amazon bao gồm Fusion5, Tagital, Rockchip, Yuntab, WonderMedia, Allwinner, SoftWinners, JYJ, JEJA và NATPC.
Tuấn Hưng
Theo VNE
Anh sợ Trung Quốc cài phần mềm phá hoại cơ sở hạt nhân Lo ngại Trung Quốc cài đặt hệ thống theo dõi từ xa, chính phủ Anh ra lệnh tăng cường giám sát an ninh mạng ở dự án điện hạt nhân sẽ được Trung Quốc triển khai ở nước Anh. Đồ họa dự án điện hạt nhân do Trung Quốc xây ở Hinkley Point - Nguồn: BBC Công ty Trung Quốc sẽ được các...