Theo cảnh báo của Văn phòng Bảo mật Thông tin Liên bang Đức (BSI), mới đây, họ đã 4 mẫu smartphone giá rẻ được sản xuất tại Thâm Quyến, Trung Quốc đang bán ra tại nước này xuất hiện vấn đề nghiêm trọng.
Các sản phẩm nằm trong danh sách cảnh báo của BSI bao gồm: Doogee BL7000, M-Horse Pure 1, Keecoo P11 và VKworld Mix Plus. Những sản phẩm này được cho là bị nhiễm phần mềm độc hại cài sẵn trong firmware.
4 mẫu smartphone giá rẻ bị phát hiện có sẵn mã độc đều được sản xuất tại Thâm Quyến, Trung Quốc
Theo đại diện BSI, bốn mẫu điện thoại đều được cài đặt sẵn Andr/Xgen2-CY, một loại mã độc được phát hiện lần đầu bởi Sophos Labs của Anh vào tháng 10/2018. Chúng xuất hiện bên trong một ứng dụng có tên SoundRecorder, cài mặc định trên uleFone S8 Pro (cũng là một thiết bị có xuất xứ từ Trung Quốc).
Andr/Xgen2-CY sẽ ngay lập tức được khởi động khi thiết bị được kích hoạt lần đầu, sau đó, chúng sẽ thu thập hàng loạt thông tin quan trọng của máy. Các thông tin này bao gồm số điện thoại, vị trí, IMEI, độ phân giải màn hình, model CPU, dung lượng RAM và bộ nhớ, dạng kết nối, địa chỉ mac, ngôn ngữ, nhà cung cấp dịch vụ mạng…
Bên cạnh đó, mã độc này còn cho phép kẻ tấn công điều khiển điện thoại từ xa, như tải, cài đặt hoặc gỡ ứng dụng, mở website, hiển thị các quảng cáo không mong muốn. “Không thể gỡ Andr/Xgen2-CY bằng tay bởi nó nằm sâu trong hệ thống. Cách tốt nhất là cập nhật firmware mới”, đại diện BSI nhấn mạnh.
Đây không phải là trường hợp đầu tiên phát hiện vấn đề bảo mật nghiêm trọng trên điện thoại thông minh sản xuất tại Trung Quốc.
Theo thống kê từ BSI cho thấy, có ít nhất 20.000 địa chỉ IP tại Đức bị Andr/Xgen2-CY kiểm soát và đánh cắp dữ liệu mỗi ngày. Cơ quan cũng đưa ra cảnh báo, người dùng quốc gia khác sử dụng các mẫu smartphone trên nhiều khả năng cũng bị đang bị ảnh hưởng với lỗi tương tự.
Đây không phải là lần đầu tiên smartphone giá rẻ của Trung Quốc cài sẵn phần mềm độc hại. Hãng nghiên cứu bảo mật Dr.Web từng tìm thấy một số biến thể virus trojan Triada bên trong firmware của 26 mẫu smartphone giá rẻ có xuất xứ từ Trung Quốc năm 2016 và 42 thiết bị tương tự năm 2018.
Tháng 5/2018, đến lượt Avast tìm ra trojan Cosiloon bên trong 141 smartphone Android khác. Những mã độc này đều có chung đặc điểm là tự động thu thập dữ liệu người dùng và gửi về máy chủ, cũng như cho phép hacker thực thi các lệnh từ xa.
Phúc An/sohuutritue
© 2024 | Thời báo ĐỨC