Hà Nội 25 °C
TP Hồ Chí Minh 28 °C
Hải Phòng 24 °C
Đà Nẵng 26 °C
Yên Bái 22 °C
  • Hà Nội Hà Nội 25°C
  • TP Hồ Chí Minh Hà Nội 28°C
  • Hải Phòng Hà Nội 24°C
  • Đà Nẵng Hà Nội 26°C
  • Yên Bái Hà Nội 22°C

Hàng chục triệu điện thoại thông minh android bị cài sẵn phần mềm độc hại nguy hiểm

Pháp luật hình sự
15/08/2019 19:20
Thành Long
aa
nhóm nghiên cứu bảo mật của google vừa tiết lộ việc hàng chục triệu điện thoại thông minh Android bị cài sẵn phần mềm độc hại nguy hiểm.


Người ta thường chỉ nghĩ đến các ứng dụng độc hại được cài đặt từ kho ứng dụng Play Store và tin rằng, các smartphone mới nguyên hộp đều an toàn. Thế nhưng, điều này là hoàn toàn sai lầm.

ddd

Ảnh minh họa.

Lén cài phần mềm nguy hiểmtrước khi bán

Theo đó,một số phần mềm độc hại đã được cài sẵn vào điện thoại thông minh cả trước khi bán ra, nhẹ thì lợi dụng để hiển thị quảng cáo, nặng thì lấy cắp thông tin,thậm chí chiếm quyền điều khiển máy. Maddie Stone, một nhà nghiên cứu bảo mật của Google Project Zero đã chia sẻ những phát hiện của nhóm cô tại sự kiện BlackHat vừa qua.

Khi phần mềm độc hại hoặc các vấn đề bảo mật xuất hiện dưới dạng các ứng dụng được cài sẵn, thì thiệt hại mà nó gây ra lớn hơn, Stone cho biết. Rủi ro đến từ dự án nguồn mở của Android (AOSP), Google cho phép sử dụng hệ điều hành Android với chi phí thấp hoặc miễn phí. AOSP thường được dùng cho các smartphone giá rẻ, các nhà sản xuất lựa chọn cách này để giảm giá thành sản phẩm.

Khi đó, kẻ xấu chỉ cần thỏa hiệp với nhà sản xuất sử dụng ứng dụng của chúng để trục lợi thay vì tìm cách dụ dỗ hàng nghìn người dùng, Stone cảnh báo. Nhóm này không tiết lộ bất kỳ chi tiết nào về các thương hiệu smartphone liên quan, nhưng hơn 200 nhà sản xuất điện thoại được phát hiện cài sẵn mềm độc hại cho phép tin tặc có thể tấn công từ xa.

Android là một hệ điều hành mở, rất tốt cho tùy biến phần mềm và cài đặt nhưng tai hại khi tin tặc cũng nắm bắt cơ hội này để ngụy trang phần mềm độc hại bên cạnh các phần mềm cơ bản trên các thiết bị. Nhiều smartphone mới được cài đặt tới 400 ứng dụng từ trước khi xuất xưởng, nên nhiều ứng dụng độc hại thường bị bỏ qua trong lúc kiểm duyệt.

Google cảnh báo về 2 chủng mã độc đặcbiệt là Chamois và Triada. Chamois có nhiệm vụ hiển thị quảng cáo, tải về ứng dụng nền và các plug-in, thậm chí gửi đi các tin nhắn có giá cước cao. Chỉ riêng Chamois đã được tìm thấy cài đặt sẵn trên 7,4 triệu thiết bị.

Còn Triada là biến thể khác của phần mềm độc hại, cũng để hiển thị quảng cáo và cài đặt ứng dụng chứa mã độc. Google cho biết đã tiến hành chiến dịch sàng lọc từ tháng 3/2018 đến tháng 3/2019, giúp giảm các thiết bị nhiễm Chamois từ con số 7,4 triệu xuống còn 700.000. Tuy nhiên, theo Stone, hệ sinh thái Android rất rộng lớn vớisự đa dạng các OEM, nên rủi ro với người dùng là khó tránh khỏi. Trước đó, cơ quan an ninh mạng Đức phát hiện bốn mẫu smartphone Trung Quốc được cài sẵn phần mềm độc hại trên firmware.

Theo đó, các mẫu điện thoại bị ảnh hưởng bao gồm Doogee BL7000, MHorsePure1, Keecoo P11 và VKworldMix Plus. Văn phòng Bảo mật thông tin Liên bang Đức (BSI) cho biết trên firm ware của những mẫu điện thoại kể trên có chứa trojan Andr/Xgen2-CY. Công ty bảo mật mạng Sophos Labs của Anh lần đầu tiên phát hiện ra chủng phần mềm độc hại này vào tháng 10/2018.

Trong một báo cáo được công bố vào thời điểm đó, Sophos cho biết phần mềm độc hại được nhúng bên trong ứng dụng Sound Recorder, được cài sẵn trên điện thoại thông minh ule Fone S8 Pro. Sophos cho biết Andr/Xgen2-CY được thiết kế để hoạt động như một “cửa hậu” và không thể gỡ bỏ khỏi điện thoại.

Công ty cho biết, phần mềm độc hại này có thể thu thập dữ liệu gồm số điện thoại, thông tin vị trí, bao gồm kinh độ, vĩ độ và địa chỉ đường phố, mã định danh IMEI và Android ID, độ phân giải màn hình, nhà sản xuất, mô hình, thương hiệu, phiên bản hệ điều hành, thông tin CPU, dạng kết nối, địa chỉ MAC, dung lượng RAM và ROM, kích thước thẻ SD, ngôn ngữ và nhà cung cấp dịch vụ điện thoại di động.

Khi các thông tin này được gửi về máy chủ từ xa, họ có thể sử dụng phần mềm độc hại để tải xuống và cài đặt ứng dụng, gỡ cài đặt ứng dụng, thực thi các lệnh shell, mở URL trên trình duyệt. Sophos cho biết tác giả của phần mềm độc hại đã cố gắng che giấu và ngụy trang nó như một phần của thư viện hỗ trợ trên Android.

Cơ quan an ninh mạng Đức cho biết họ đã thấy ít nhất 20.000 địa chỉ IP có trụ sở ở Đức kết nối với máy chủ của Andr/Xgen2- CY hàng ngày, điều này cho thấy vẫn còn rất nhiều người dùng Đức sử dụng điện thoại bị nhiễm phần mềm độc hại, chưa kể người dùng ở các quốc gia khác rất có thể cũng bị ảnh hưởng. TheoBSI, người dùng không thể gỡ bỏ phần mềm độc hại theo cách thông thường.

Những thiết bị dính phần mềm độc hại có thể bị mã hóa dữ liệu và tống tiền, mất tài khoản ngân hàng,… Đây không phải là lần đầu tiên cácnhà nghiên cứu phát hiện ra phần mềm độc hại được cài sẵn trên các mẫu điện thoại Trung Quốc. Còn nhớ vào tháng 11/2016, Kryptowire và Anubis Networks đã phát hiện hai công ty Trung Quốc nhúng một chức năng giống như “cửa hậu” vào trong các dòng code.

Vào tháng 12/2016, các nhà nghiên cứubảo mật của Dr.Web đã tìm thấy một trình tải xuống phần mềm độc hại được nhúng trong firmware của 26 mẫu điện thoại thông minh Android. Vào tháng 7/2017, Dr.Web đã tìm thấy các phiên bản trojan ngân hàng Triada được ẩn trong firmware của một số điện thoại thông minh Android. Vào tháng 3/2018, cùng một Dr.Web đã tìm thấy trojan Triada tương tự được nhúng trong firmware của 42 mẫu điện thoại thông minh Android khác.

Vào tháng 5/2018, các nhà nghiên cứu của Avast đã tìm thấy trojan Cosiloon (backdoor) trong firmware của 141 điện thoại thông minh Android. Đa phần những mẫu điện thoại được cài sẵn phần mềm độc hại đều có giá rẻ và đến từ các nhà cung cấpíttên tuổi.

Cẩn thận với ứng dụng

Còn đối với các mã độc xuất phát từ kho ứng dụng, trước đó, hãng bảo mật Check Point cũng đã phát hiện một mã độc mới có tên Agent Smith đã xâm nhập và lây nhiễm khoảng 25 triệu thiết bị Android. Mã độc này được đặt tên dựa trên một nhân vật trong loạt phim viễn tưởng Ma trận (The Matrix) do phương thức tấn công tinh vi và rất khó phát hiện.

Việc lây nhiễm mã độc này chủ yếu do các thiết bị đã tải từ kho ứng dụng 9Apps của Trung Quốc. Sau khi người dùng tải ứng dụng chứa mã độc xuống, Agent Smith sẽ ngụy trang thành các ứng dụng phổ biến trong kho ứng dụng của hệ điều hành Android và bắt đầu xâm nhập, thay thế mã của ứng dụng chuẩn trên thiết bị, thí dụ như các trò chơi hay phần mềm miễn phí.

Check Point cho biết loại mã độc này sẽ không lấy cắp dữ liệu cá nhân của người dùng, mà thay vào đó nó sẽ tấn công vào các ứng dụng hiện có trên smartphone để buộc hiển thị các nội dung quảng cáo nhằm giúp tin tặc có thể lấy tiền từ các nhà cung cấp quảng cáo. Phần mềm độc hại lây qua cửa hàng ứng dụng của bên thứ ba 9apps.com, thuộc sở hữu của tập đoàn Alibaba (Trung Quốc).

Khác với kho ứng dụng Google Play, 9Apps thường không kiểm soát kỹ các ứng dụng được chia sẻ lên đây nên tin tặc đã chia sẻ các ứng dụng có chứa mã độc lên 9Apps để phát tán đến người dùng. Hãng bảo mật cho biết họ đã gửi thông báo cho Google và các cơ quan thực thi pháp luật và ngay sau đó hãng Google đã phát hiện và gỡ bỏ chúng. Những phần mềm độc hại đã tồn tại từ lâu và một số lỗ hổng nghiêm trọng trên hệ điều hành Android đã được vá từ nhiều năm trước.

Tuy nhiên, các nhà phát triển ứng dụng đã không cập nhật phần mềm của họ, tạo điều kiện cho tin tặc xâm nhập và tấn công. Check Point cảnh báo người dùng Android trên toàn thế giới nên thận trọng và luôn sử dụng các ứng dụng có nguồn gốc rõ ràng để tránh lây nhiễm virus cũng như các mã độc hay phần mềm độc hại và thường xuyên cập nhật kịp thời các bản vá lỗi và bảo mật cho thiết bị của mình.

bài liên quan
Quy định mới về cấp sổ đỏ cho đất không có giấy tờ

Quy định mới về cấp sổ đỏ cho đất không có giấy tờ

Luật Đất đai sửa đổi vừa được Quốc hội thông qua quy định chi tiết các trường hợp hộ gia đình, cá nhân sử dụng đất không có giấy tờ sẽ được cấp giấy chứng nhận quyền sử dụng đất.
Đông Triều (Quảng Ninh): Bị tuýt còi vì bỏ 1 tỷ đồng làm đường lại lấn ra hồ thủy lợi

Đông Triều (Quảng Ninh): Bị tuýt còi vì bỏ 1 tỷ đồng làm đường lại lấn ra hồ thủy lợi

Một doanh nghiệp ở TX Đông Triều (Quảng Ninh) tự nguyện bỏ 1 tỷ đồng để làm đường bê tông nhưng bị tuýt còi vì bị cho rằng có dấu hiệu trục lợi và lấn chiếm hồ thủy lợi Lỗ Chính.
Tạm giữ gần 28.000 sản phẩm vi phạm tại các cửa hàng điện thoại

Tạm giữ gần 28.000 sản phẩm vi phạm tại các cửa hàng điện thoại

Cục Quản lý thị trường TP HCM tạm giữ gần 28.000 đơn vị sản phẩm tại 3 điểm kinh doanh phụ kiện điện thoại.
Chuyên trang điện tử truyền thông Pháp luật Plus chính thức thay đổi giao diện mới

Chuyên trang điện tử truyền thông Pháp luật Plus chính thức thay đổi giao diện mới

Nhằm đáp ứng nhu cầu đọc báo của độc giả trong thời đại kỷ nguyên công nghệ số, 10h sáng ngày 28/2, Chuyên trang điện tử Truyền thông Pháp luật Pháp luật + (Phapluatplus.vn) sẽ chính thức thay đổi giao diện mới với nhiều chuyên mục chuyên sâu, hấp dẫn.
Gần 100 xe ô tô ở huyện đảo Cô Tô được đăng kiểm

Gần 100 xe ô tô ở huyện đảo Cô Tô được đăng kiểm

Đã có 77 phương tiện cơ giới đường bộ, ô tô điện đủ điều kiện hồ sơ để đăng kiểm trong 2 ngày 24, 25/2 trên địa bàn huyện đảo Cô Tô.
Mới nhất
Đọc nhiều
Giá dầu giảm, giá xăng tăng mạnh

Giá dầu giảm, giá xăng tăng mạnh

Giá xăng RON95 tăng 530 đồng/lít, giá bán là 24.810 đồng/lít, giá dầu diesel được điều chỉnh giảm 320 đồng/lít, giá bán là 20.690 đồng/lít.
Công an tỉnh Lai Châu tăng cường công tác đấu tranh, phòng chống tội phạm

Công an tỉnh Lai Châu tăng cường công tác đấu tranh, phòng chống tội phạm

Chiều ngày 27/03/2024, Đại tá Phạm Hải Đăng – Phó Giám đốc Công an tỉnh, Thủ trưởng Cơ quan CSĐT đã chủ trì hội nghị Giao ban Cơ quan CSĐT Quý I năm 2024.
Thị trường bất động sản sôi sục chờ đón Lễ Kick-off Dự án Meyhomes Capital Phú Quốc

Thị trường bất động sản sôi sục chờ đón Lễ Kick-off Dự án Meyhomes Capital Phú Quốc

Ngày 02/04 tới đây sẽ diễn ra Lễ kick-off dự án Meyhomes Capital Phú Quốc với sự quy tụ của hơn 1000 chiến binh toàn quốc.
Tin bài khác
Hà Nội: Tạm giữ 26 đối tượng mang hung khí đánh nhau gây mất an ninh trật tự

Hà Nội: Tạm giữ 26 đối tượng mang hung khí đánh nhau gây mất an ninh trật tự

Lực lượng chức năng vừa tạm giữ hình sự 26 đối tượng mang hung khí đuổi đánh nhau, gây mất an ninh trật tự trên địa bàn quận Hà Đông (Hà Nội).
Triệt phá ổ nhóm tàng trữ, mua bán, vận chuyển trái phép chất ma túy liên tỉnh

Triệt phá ổ nhóm tàng trữ, mua bán, vận chuyển trái phép chất ma túy liên tỉnh

Một đường dây tàng trữ, mua bán, vận chuyển trái phép chất ma túy vừa bị lực lượng chức năng Công an tỉnh Bình Thuận triệt phá, bắt giữ 5 đối tượng.
Khởi tố vụ án mua bán trái phép hóa đơn 730 tỉ đồng tại Hà Nam

Khởi tố vụ án mua bán trái phép hóa đơn 730 tỉ đồng tại Hà Nam

Cơ quan An ninh điều tra, Công an tỉnh Hà Nam đã khởi tố vụ án “In, mua bán trái phép hóa đơn” và “Trốn thuế” xảy ra từ năm 2022 trên địa bàn tỉnh Hà Nam.
Xác minh làm rõ vụ việc nữ sinh lớp 7 bị người đàn ông hành hung tại Hải Dương

Xác minh làm rõ vụ việc nữ sinh lớp 7 bị người đàn ông hành hung tại Hải Dương

Một nữ sinh học lớp 7 bị một người đàn ông hành hung, tát liên tục, sự việc được quay lại và đưa lên mạng xã hội khiến nhiều người bức xúc.
Hà Nội: Khởi tố các đối tượng giấu ma túy trong hộp mỹ phẩm mang đi bán

Hà Nội: Khởi tố các đối tượng giấu ma túy trong hộp mỹ phẩm mang đi bán

Tại cơ quan Công an, Huynh và Duy khai nhận đã bán ma túy cùng nhau, các đối tượng giấu ma túy trong hộp mỹ phẩm rồi đem bán.
Cảnh sát 141 bắt giữ 17 đối tượng có dấu hiệu phạm pháp hình sự

Cảnh sát 141 bắt giữ 17 đối tượng có dấu hiệu phạm pháp hình sự

Trong tuần qua, các tổ công tác 141 đã kịp thời ngăn chặn, đấu tranh hiệu quả với các loại tội phạm, phát hiện 16 vụ việc có dấu hiệu vi phạm, bắt giữ 17 đối tượng.
Bắt giữ khẩn cấp hai đối tượng tàng trữ nhiều hàng nóng, thực hiện hàng loạt vụ cướp tài sản

Bắt giữ khẩn cấp hai đối tượng tàng trữ nhiều hàng nóng, thực hiện hàng loạt vụ cướp tài sản

Phòng Cảnh sát hình sự Công an tỉnh Đồng Nai vừa phối hợp với Công an tỉnh Bà Rịa- Vũng Tàu bắt khẩn cấp 2 đối tượng gây ra hàng loạt vụ cướp tài sản.
Thanh Hoá: Bắt 2 đối tượng mua bán vũ khí quân dụng

Thanh Hoá: Bắt 2 đối tượng mua bán vũ khí quân dụng

Lực lượng chức năng vừa bắt giữ 2 đối tượng Phạm Hải Đăng và Nguyễn Đăng Tài để điều tra về hành vi mua bán, tàng trữ, vận chuyển trái phép vũ khí quân dụng.
Nhập lậu bò từ Lào về Việt Nam, một đối tượng bị bắt giữ

Nhập lậu bò từ Lào về Việt Nam, một đối tượng bị bắt giữ

Nguyễn Hùng Sơn bị lực lượng chức năng bắt giữ khi đang vận chuyển 17 con bò không có giấy tờ theo quy định từ Lào sang Việt Nam qua Cửa khẩu Nậm Cắn (Kỳ Sơn - Nghệ An).
Đồng Nai: Khởi tố 1 nhóm đối tượng mua bán, vận chuyển 16kg ma tuý

Đồng Nai: Khởi tố 1 nhóm đối tượng mua bán, vận chuyển 16kg ma tuý

Ngày 22/3, Cơ quan cảnh sát điều tra, Công an tỉnh Đồng Nai cho biết vừa ra quyết định khởi tố, bắt tạm giam đối với 3 đối tượng để làm rõ về hành vi vận chuyển trái phép chất ma tuý
trai nghiem nghe lam giay ban cua dong bao dao do o ha giang

Trải nghiệm nghề làm giấy Bản của đồng bào Dao đỏ ở Hà Giang

Giấy Bản là sản phẩm làm từ cây vầu non, được sử dụng trong tín ngưỡng thờ cúng tổ tiên vào dịp lễ, tết... Cây vầu non được chẻ nhỏ, ngâm trong nước vôi, sau đó ngâm tiếp với nước một thời gian, đem nghiền và trộn với dung dịch chứa nhựa của một loại cây rừng. Từ hỗn hợp nguyên liệu này, người dân sẽ tráng thành những tấm giấy Bản...
clip nhom doi tuong manh dong dung hung khi dai ca met cuop tai san trong dem

Clip nhóm đối tượng mạnh động dùng hung khí dài cả mét cướp tài sản trong đêm

Ngày 16/3, Phòng Cảnh sát hình sự Công an TP Hà Nội phối hợp Công an quận Hà Đông đã bắt giữ 4 đối tượng để điều tra về hành Cướp tài sản. Các đối tượng này chủ yếu đã bỏ học, cùng nhau chế hung khí nguy hiểm dài cả mét sau đó đi khống chế, đe doạ những người đi đường trong đêm tối và cướp tài sản. Trước đó, nhóm đối tượng này đã cướp một xe máy của anh N.Đ.C. trên đường Lĩnh Nam, Vĩnh Hưng, Hoàng Mai, Hà Nội.
bao phap luat viet nam ky hop tac tai tro voi lien doan cau may viet nam

Báo Pháp luật Việt Nam ký hợp tác, tài trợ với Liên Đoàn Cầu mây Việt Nam

Báo Pháp luật Việt Nam và Liên Đoàn Cầu mây Việt Nam đã thực hiện lễ ký kết thỏa thuận hợp tác truyền thông và tài trợ đội tuyển cầu mây quốc gia Việt Nam.
tang cuong phoi hop truyen thong chinh sach phap luat giua bo tu phap va bo thong tin va truyen thong

Tăng cường phối hợp truyền thông chính sách pháp luật giữa Bộ Tư pháp và Bộ Thông tin và Truyền thông

thoi hoc sinh dang nho cua thap nien 2000 duoc tai hien qua sach tranh

Thời học sinh đáng nhớ của thập niên 2000 được tái hiện qua sách tranh

Bốn năm sau khi ra mắt 199 Mấy – Hồi Ấy Làm Gì?, hai tác giả Trang Neko và X.Lan quay trở lại với một ấn phẩm sách tranh đề tài trường học lấy nhan đề HỌC SINH CHÚNG MÌNH 2000 HỒI ẤY