Phát hiện phần mềm gián điệp cài sẵn trong điện thoại Trung Quốc
Thông thường, điện thoại xuất xưởng chỉ đi kèm với các phần mềm ứng dụng tích hợp sẵn. Tuy nhiên, mới đây người ta phát hiện ra một điện thoại Trung Quốc được cài sẵn… phần mềm gián điệp.
Theo trang công nghệ Đức Heise cho biết, họ đã phát hiện ra một thiết bị mang tên Star N9500 chạy HĐH Android – một thiết bị khá phổ biến tại Trung Quốc – có cài sẵn trojan mang tên Uupay.D tích hợp vào ứng dụng cửa hàng Google Play Store ngay khi xuất xưởng.
Theo báo cáo, trojan này sẽ có vai trò “không tưởng” khi có khả năng thu thập thông tin, sao chép dữ liệu người dùng, tự động ghi âm các cuộc gọi với thời gian không hạn chế và sau đó gửi đi, tự động gửi SMS đến các dịch vụ đắt tiền, micro trên máy có thể kích hoạt bất cứ lúc nào để biến thiết bị thành máy nghe lén,…
Video đang HOT
Hiện tại, thiết bị đang được bán với giá chỉ 217 USD (khoảng 4,5 triệu đồng) nhưng sở hữu cấu hình khá mạnh bao gồm chip lõi tứ MTK6589, màn hình 5 inch, camera chính 12 Mpx, chạy Android 4.2 trên nguồn pin 2100 mAh. Theo dự đoán, nhiều khả năng thiết bị được tài trợ bởi một tổ chức nào đó để phục vụ cho việc nghe lén, theo dõi người dùng và có thể là đánh cắp tài khoản ngân hàng.
Trước đây, thiết bị này cũng đã từng bị một nhà nghiên cứu Kaspersky phát hiện. “Thiết bị đã được đi kèm với một phần mềm gián điệp ngay từ khâu sản xuất”, nhà nghiên cứu nói.
Theo một số lời khuyên trên Phone Arena, người dùng nên lựa chọn cho mình thiết bị phù hợp với giá cả, tránh ham mê những sản phẩm có cấu hình mạnh nhưng giá rẻ, và đặc biệt có xuất xứ từ Trung Quốc.
Còn theo trang Among Tech, người dùng nên sử dụng các phần mềm phát hiện, ví dụ như ESET Mobile Security để kiểm tra thiết bị mình có trojan này hay không.
Theo Phone Arena, AmongTech
Trojan tấn công Windows đòi tiền chuộc
Hãng bảo mật Trend Micro cảnh báo, người dùng Windows sau khi bị nhiễm một Trojan mới, có thể bị nhiễm tiếp một Ransomware (phần mềm tống tiền).
Hình ảnh một máy tính bị nhiễm Ransomware - Ảnh: Trend Micro
Theo đó, Ransomware sau khi thâm nhập vào máy tính (với tên gọi Cribit) sẽ khóa các thư mục dữ liệu, sau đó yêu cầu nạn nhân phải trả một số tiền mới lấy lại được dữ liệu bị khóa.
Rhena Inocencio, chuyên gia bảo mật của hãng Trend Micro cho biết, đã phát hiện Cribit có hai biến thể tương tự nhau. Trong đó, một biến thể mã hóa các thư mục chứa dữ liệu đồng thời tạo ra một thông điệp đòi tiền chuộc bằng tiếng Anh, còn biến thể kia thì tạo ra một thông điệp đòi tiền chuộc đa ngôn ngữ (với 10 ngôn ngữ khác nhau).
Các chuyên gia bảo mật khuyên người dùng khi tham gia trực tuyến không nên nhấn vào các liên kết lạ hoặc bấm vào các địa chỉ web không rõ ràng có trong các email không rõ nguồn gốc. Bên cạnh đó, người dùng có thể sử dụng thêm một phần mềm bảo mật uy tín để tránh bị tấn công.
Theo Thanh Niên
Phát hiện ứng dụng độc đe dọa người dùng Facebook Giới tội phạm mạng đang sử dụng một ứng dụng Android được thiết kế đặc biệt có thể qua mặt lớp bảo vệ hai yếu tố của Facebook. Nếu sập bẫy, người dùng mạng xã hội có thể bị lấy mất thông tin tài khoản ngân hàng điện tử. Các nhà nghiên cứu của hãng bảo mật ESET đã phát hiện một biến...