Điện thoại giá rẻ do Trung Quốc sản xuất chứa Trojan DeathRing

Tin tặc hiện đang cố gắng tạo ra các phần mềm độc hại với cách sáng tạo và tinh vi hơn để lây nhiễm tới nhiều nạn nhân. Một loại Trojan mới đã được phát hiện cài đặt sẵn trong điện thoại Android thông minh giá thấp mà Trung Quốc sản xuất, được sử dụng phổ biến ở châu Á và châu Phi. Các quốc gia bao châu Á gồm Việt Nam, Indonesia, Ấn Độ, Nigeria, Đài Loan và Trung Quốc.

Mã độc có tên DeathRing, là một Trojan Trung Quốc mà giả dạng như một ứng dụng nhạc chuông và được cài đặt sẵn trên điện thoại.Người dùng không thể gỡ bỏ được DeathRing, thậm chí phần mềm chống malware cũng không thể can thiệp vì nó đã được cài sẵn trong các thư mục hệ thống của điện thoại tại một thời điểm không xác định trong chuỗi cung ứng, khiến mối đe dọa càng trở nên nghiêm trọng hơn.

Mặc dù phần mềm độc hại giả vờ là một ứng dụng nhạc chuông chính hãng, nhưng thực chất là tải SMS và nội dung WAP từ máy chủ C&C đến điện thoại của nạn nhân, trong đó cung cấp cho nó khả năng lấy dữ liệu nhạy cảm của người dùng thông qua những tin nhắn giả mạo.

Hãng bảo mật LookOut cho biết: “DeathRing có thể sử dụng tin nhắn SMS giả mạo để yêu cầu các dữ liệu mong muốn từ nạn nhân, bao gồm cả thông tin cá nhân. Nó cũng có thể sử dụng WAP, hoặc trình duyệt, nội dung để nhắc nạn nhân tải thêm APKs. Và các tác giả phần mềm độc hại có thể lừa mọi người vào tải thêm phần mềm độc hại để mở rộng tầm ảnh hưởng vào thiết bị và dữ liệu của nạn nhân”.

DeathRing được cài sẵn trên một số điện thoại entry-level mà các nhà sản xuất hạng ba bán cho thị trường là các nước đang phát triển. Đây không phải là phần mềm độc hại di động cài đặt sẵn đầu tiên được phát hiện. Và theo các công ty an ninh, những loại thiết bị cầm tay bị ảnh hưởng là:

• Samsung GS4/ Note II giả
• Một loạt các thiết bị TECNO
• Gionee Gpad G1
• Gionee GN708W
• Gionee GN800
• Polytron Rocket S2350
• Hi-Tech Amaze Tab
• Karbonn TA-FONE A34/ A37
• Jiayu G4S – Galaxy S4 nhái
• Haier H7
• Samsung i9502+ nhái

Theo THN