17/09/2018, 21:09

Trojan Trung Quốc cài đặt sẵn trong các thiết bị phân phối tại khu vực Châu Á và Châu Phi

Một số điện thoại thông minh và máy tính bảng giá rẻ bán ra tại các quốc gia ở châu Á và châu Phi đã bị phát hiện chứa một Trojan có nguồn gốc Trung Quốc, loại virus này chỉ hoạt động trong một số điều kiện nhất định. Phần mềm độc hại được mệnh danh DeathRing và nó có vỏ bọc là một ứng dụng ...

Một số điện thoại thông minh và máy tính bảng  giá rẻ bán ra tại các quốc gia ở châu Á và châu Phi đã bị phát hiện chứa một Trojan có nguồn gốc Trung Quốc, loại virus này chỉ hoạt động trong một số điều kiện nhất định.

Phần mềm độc hại được mệnh danh DeathRing và nó có vỏ bọc là  một ứng dụng nhạc chuông nhúng trong hệ thống thư mục của thiết bị, khiến cho nó không thể bị loại bỏ. Điều này cho thấy chuỗi cung cấp đã bị sai lạc tại một số điểm.

Phn mm độc hi có th ti thêm các mi đe da

Công ty bảo mật di động Lookout cho biết DeathRing có mặt trên một số sản phẩm do bên cung cấp phụ của các nhà sản xuất cung cấp, các nước bị ảnh hưởng nhiều nhất là Việt Nam, Indonesia, Ấn Độ, Nigeria, Đài Loan và Trung Quốc.

Lây nhiễm cũng đã phát hiện ở các nước khác như Kenya, Tanzania và Uganda.

Các khả năng của Trojan này bao gồm tải tin nhắn văn bản ngắn và nội dung WAP từ máy chủ C&C của nó. Điều này được thực hiện nhằm lừa nạn nhân tiết lộ thông tin cá nhân để sử dụng cho các hoạt động nguy hiểm tiếp theo.

Nó cũng có thể tải về APK bổ sung, trong đó tăng cường truy cập của bộ điều khiển phần mềm độc hại tới các thông tin được lưu trữ trên thiết bị.

Các nhà nghiên cứu cho biết DeathRing không kích hoạt ngay lập tức và nó bắt đầu làm việc chỉ sau năm lần khởi động lại thiết bị.

Samsung nhái đã b gn phn mm độc hi

Lookout cung cấp một danh sách các thiết bị bị ảnh hưởng, bao gồm cả mục cấp thấp và nhái của các sản phẩm từ các nhà sản xuất có uy tín như Samsung (Galaxy S4, Note II).

Những tên khác được xác định bởi Lookout là điện thoại TECNO, Gionee Gpad G1/ GN708W/GN800, Polytron Rocket S2350, Hi-Tech Amaze Tab, Karbonn TA-FONE A34/A37,Jiayu G4S, và Haier H7.

Theo công ty, phát hiện là kịp thời vào lúc này, nhưng điều này không giúp giảm thiểu bất kỳ một mối đe dọa nghiêm trọng trong việc phần mềm độc hại được nhúng và các sản phẩm rẻ hơn thì dễ bị hơn.

Đây không phải là lần đầu tiên phần mềm độc hại này bị phát hiện được nhúng vào điện thoại di động. Vào tháng Tư, cũng công ty này nhận dạng Mouabad, phần mềm được phát tán cùng cách tương tự và chủ yếu ảnh hưởng tới các nước châu Á.

Trong tháng Sáu, G Data cho biết phần mềm gián điệp được xây dựng trong các thiết bị Android N9500 từ nhà sản xuất Star của Trung Quốc.

Sự cảnh giác và cài đặt một giải pháp chống phần mềm độc hại cho điện thoại di động dường như là vũ khí duy nhất chống lại việc bị biến thành nạn nhân của loại hình đe dọa này. Ngoài giải pháp bảo mật, Lookout khuyến cáo xác minh nguồn gốc của thiết bị được mua và kiểm tra các hóa đơn điện thoại để phát hiện các chi phí đáng ngờ một cách thường xuyên.

Softpedia

0