Nhiều điện thoại Android đi kèm với mã độc được cài đặt sẵn

11:32, Thứ Tư, 02/08/2017 (GMT+7)

(XHTT) - Công ty an ninh mạng Dr. Web đã phát hiện ra một loại phần mềm độc hại mới được cài đặt sẵn trên một số thiết bị Android, đồng thời đưa ra cảnh báo về việc giới tội phạm mạng có thể sử dụng phần mềm lây nhiễm mã độc để tải xuống và cài đặt các tải trọng bổ sung trên smartphone bị xâm nhập.

Phần quan trọng nhất của nguồn tin này là danh sách các thiết bị đi kèm với phần mềm độc hại được tải trước, nhưng may mắn là không có nhiều khách hàng bị ảnh hưởng.

Chương trình độc hại này đã được phát hiện trên một số smartphone Android của Trung Quốc, bao gồm Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20.

Theo công ty Dr.Web, Android.Triada là một loại phần mềm độc hại giống như Trojan horse đã được nhúng trong phần mềm cơ động của các thiết bị di động bởi một ai đó như "người trong nội bộ hoặc các đối tác vô đạo đức", nhằm kiểm soát được mô-đun libandroid_runtime.so. Các phần mềm độc hại có thể tiêm các tập tin của nó vào Zygote, quá trình hệ điều hành Android lõi chạy trên hệ thống khởi động, có nghĩa là bản thân phần mềm độc hại Trojan được cài đặt sẵn mỗi khi thiết bị được khởi động.

Được sử dụng để kiểm soát điện thoại của người dùng

Triada có thể gây tổn hại đến hầu hết các ứng dụng nào được cài đặt trên thiết bị vì nó luôn chạy, và Dr. Web lưu ý rằng, phầm mềm này cho phép những kẻ tấn công triển khai thêm phần mềm độc hại trên smartphone Android đã bị xâm nhập. Điều này có nghĩa là những người viết phần mềm virus có thể kiểm soát toàn bộ thiết bị với phần mềm độc hại, đặc biệt hơn nữa là Triada có thể giúp vô hiệu hoá phần mềm bảo mật trên thiết bị của người dùng.

"Android.Triada.231 có thể xâm nhập vào các module Trojan khác nhau trong các chu kỳ hoạt động của bất kỳ ứng dụng nào và gây ảnh hưởng đến hoạt động của nó. Dr. Web giải thích: "Ví dụ, các nhà lập trình virus có thể làm cho Trojan tải và chạy các trình plugins độc hại để lấy cắp thông tin bí mật từ các ứng dụng ngân hàng, các mô-đun không gian mạng, can thiệp vào các ứng dụng mạng xã hội và tin nhắn để đánh chặn sự tương ứng từ các ứng dụng truyền thông xã hội và những người gửi tin."

May mắn thay, danh sách các thiết bị đang được lưu hành trên thị trường đi kèm với phần mềm độc hại được cài sẵn không phải là quá nhiều, và công ty bảo mật cho biết họ đã thông báo cho các nhà sản xuất để làm sạch phần firmware của họ và loại bỏ các thiết bị bị lây nhiễm.Tuy nhiên, đến thời điểm này vẫn chưa có bất cứ phản hồi chính thức nào được đưa từ một trong các công ty liên quan, vì vậy sẽ rất thú vị khi xem liệu có hành động nào được thực hiện để “ lau chùi” thiết bị của họ hay không?

 

.
.
.
.
.

.
.
.