Hàng loạt mẫu điện thoại Android bị lén cài sẵn phần mềm gián điệp

www.tuoitre.vn -   04/09/2015 10:00:00 2787

Một hãng bảo mật vừa phát hiện ra hàng chục mẫu smartphone Android nổi tiếng đã được cài sẵn các phần mềm nghe lén (phần mềm gián điệp), trong đó đa phần là các mẫu điện thoại của các hãng sản xuất Trung Quốc được bán ở châu Á và châu Âu.

Hàng loạt mẫu điện thoại Android bị lén cài sẵn phần mềm gián điệp

Công ty bảo mật G Data của Đức đã tìm thấy hơn 24 mẫu smartphone từ các nhà sản xuất thiết bị phổ biến như Xiaomi, Huawei và Lenovo, Alps, Concorde, DJC, Sesonn và Xido đã cài sẵn phần mềm sản điệp vào trong phần cứng sản phẩm firmware từ trước khi bán ra.

Tuy nhiên, hãng cho biết có thể đây không phải là âm mưu bắt nguồn từ chính các nhà sản xuất mà là từ các hãng bên thứ ba hay các nhà phân phối trung gian. Cũng có khả năng đây là lây nhiễm không chủ ý thông qua các thiết bị bị xâm nhập trong chuỗi cung ứng hoặc can thiệp có chủ ý của các cơ quan tình báo của chính phủ. Mục đích của việc cài lén phần mềm gián điệp là xâm nhập,  sửa đổi phần mềm thiết bị, đánh cắp dữ liệu người dùng và phát tán quảng cáo độc hại để kiếm tiền.

Phần mềm gián điệp – tên thường gọi là spyware – tích hợp trong  firmware thiết bị, vì vậy sẽ rất khó đối phó nếu chưa mở khóa điện thoại (và trong nhiều trường hợp là hầu như không thể đối phó nếu không gỡ bỏ firmware).

Những phần mềm này trá hình dưới dạng ứng dụng vô hại phổ biến như Facebook, Google Drive…vv…dẫn đến một loạt các hoạt động ngoài ý muốn của thiết bị và không thể kiểm soát được chẳng hạn như:

- Nghe lén các cuộc nói chuyện qua điện thoại

- Truy cập Internet

- Xem và sao chép địa chỉ liên lạc

- Cài đặt các ứng dụng không mong muốn

- Yêu cầu mở vị trí dữ liệu

- Chụp và sao chép hình ảnh

- Ghi âm cuộc đàm thoại bằng cách sử dụng microphone

- Gửi và đọc tin nhắn SMS/MMS

- Vô hiệu hóa phần mềm Anti-Virus

- Nghe cuộc trò chuyện thông qua dịch vụ tin nhắn (Skype, Viber, WhatsApp, Facebook và Google+)

- Đọc lịch sử trình duyệt

Tuy nhiên, đây không phải là lần đầu tiên điện thoại di động Trung Quốc có cài đặt sẵn phần mềm gián điệp. Cuối năm 2014,  các nhà nghiên cứu từ Palo Alto Networks phát hiện các thiết bị cao cấp từ Coolpad đã cài đặt sẵn backdoor, được đặt tên là “CoolReaper”, bán độc quyền tại Trung Quốc và Đài Loan. Vào tháng 3/2015, hãng bảo mật di động Bluebox phát hiện phần mềm độc hại được cài sẵn trên Xiaomi Mi4 LTE. Xiaomi giải thích rằng các thiết bị cầm tay bị lây nhiễm là hàng giả cấp 1 (fake cao cấp).

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 32
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 47
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 38
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 51
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 33
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ