Nguyễn Xuân Phúc » An Ninh - Quốc Phòng » Mã độc ngân hàng được tìm thấy trên hơn 40 mẫu điện thoại thông minh giá rẻ

(Không gian mạng) - Ngày 02/03, hãng bảo mật Dr.Web (Nga) công bố danh sách 42 mẫu điện thoại Android giá rẻ được bày bán đã bị nhiễm mã độc ngân hàng Android.Triada.231.

Triada-infected-phones

Triada là một mã độc ngân hàng rất mạnh, được phát hiện vào đầu năm 2016. Nó có thể giành quyền kiểm soát thiết bị và lây nhiễm vào Zygote, một tiến trình lõi của Android, nơi mà người dùng hầu như không thể gỡ bỏ mã độc trừ khi xóa toàn bộ thiết bị và cài đặt lại hệ điều hành.

Lây nhiễm trên phạm vi toàn cầu

Theo Dr.Web, những thiết bị bị nhiễm trojan ngân hàng này thuộc những thương hiệu ít được biết đến, hầu hết là những nhãn hàng ở Trung Quốc như: Leagoo, Doogee. Vertex, Advan, Cherry Mobile… Người phát ngôn của Dr.Web cho biết: “Mã độc được tìm thấy trong những thiết bị được bày bán không những ở Nga mà khắp toàn cầu như: Phần Lan, Indonesia, Trung Quốc, Cộng Hòa Séc, Mexico, Kazakhstan và Serbia”.

Phá hiện của hãng Dr.Web không phải là mới, nhưng là một sự tiếp nối của một nghiên cứu trước đây. Vào tháng 07/2017, các nhà bảo mật đã tìm thấy mã độc ngân hàng Triada trên 4 mẫu điện thoại Android giá rẻ, gồm: Leagoo M5 Plus, Leagoo M8, Nomu S10, và Nomu S20.

Các nhà nghiên cứu tiếp tục tìm hiểu về vấn đề và thậm chí phát hiện thêm 42 mẫu điện thoại thông minh bán trên thị trường được cài sẵn mã độc này. Các chuyên gia cho biết việc phát hiện mã độc hồi mùa hè 2017 đã không ngăn cản được kẻ đứng sau. Điển hình là mã độc tiếp tục được tìm thấy cài sẵn trong điện thoại Leagoo M9, mẫu điện thoại phát hành vào tháng 12/2017.

Hãng bảo mật Dr.Web đã liên hệ đến những nhà cung cấp điện thoại bị lây nhiễm và tin rằng một trong những nhà bán lẻ của họ đã tiêm nhiễm mã độc vào thiết bị trước khi chuyển hàng đi.

Tuy nhiên, các chuyên gia tìm thấy một nhà phát triển phần mềm từ Thượng Hải có thể là ngọn nguồn của sự lây nhiễm mã độc Triada. Các nhà nghiên cứu cho hay: “Công ty cung cấp Leagoo cùng với các ứng dụng được tích hợp sẵn trong hệ điều hành di động, cũng như đi kèm chỉ dẫn thêm mã lập trình từ bên thứ 3 vào trong các thư viện của hệ điều hành trước khi biên dịch (các thư viện). Không may, yêu cầu gây tranh cãi này đã không khiến nhà sản xuất nghi ngờ. Sau cùng, mã độc Android.Triada.231 vẫn xuất hiện mà không gặp phải rào cản nào”.

Các nhà nghiên cứu cho biết ứng dụng chứa Triada được phát triển bởi công ty ở Thượng Hải, được ký chứng nhận tương tự với chứng nhận trong một vụ lây nhiễm mã độc khác hồi tháng 11/2016 – một ứng dụng Android có hơn 1 triệu lượt tải về từ Google Play Store, lây nhiễm mã độc quảng cáo Android.MulDrop vào máy người dùng.

Lâm Quang Dũng (Lược dịch từ: Bleeping Computer)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenxuanphuc.org
Thích và chia sẻ bài này trên: