2 điện thoại Lenovo ở Nga bị cài sẵn phần mềm độc hại
Theo công ty bảo mật Nga Dr.Web, mã độc được phát hiện tích hợp trong hệ thống của một lượng lớn thiết bị Android dùng chip MediaTek. Ẩn mình dưới tệp Android.DownLoader.473.origin và Android.Sprovider.7, mã độc có khả năng thu thập dữ liệu trên các máy bị lây nhiễm.
Không chỉ thế, những phần mềm độc hại này còn liên lạc với máy chủ và thực hiện lệnh từ xa, tự động cập nhật phần mềm, bí mật tải về và cài đặt các ứng dụng khác, đồng thời tự động chạy mỗi khi thiết bị được khởi động lại hoặc được bật lên.
Lenovo A319, một mẫu smartphone cài firmware chứa phần mềm độc hại. |
"Tội phạm mạng đã tạo ra thu nhập bằng cách tăng lượng ứng dụng tải về và phân phối các phần mềm quảng cáo", nhóm nghiên cứu cho biết. "Các phần mềm độc hại được tích hợp vào smartphone Android sẽ tham gia vào mạng lưới kiếm tiền cho tin tặc".
Danh sách các thiết bị Android dính mã độc bao gồm: Lenovo A319, A6000, một số sản phẩm mang thương hiệu MegaFon, Bravis, Irbis... Đây đều là những smartphone giá rẻ, trong đó hai model của Lenovo có bán tại thị trường Việt Nam.
Chi tiết điện thoại cài sẵn phần mềm độc hại
Cụ thể, Lenovo A319 và A6000 được cài Android.Sprovider.7 Trojan, có thể tải, cài đặt và chạy các tập tin APK, mở liên kết được định sẵn trong trình duyệt, thực hiện cuộc gọi, mở và hiển thị quảng cáo, tạo icon trên màn hình chủ và cập nhật một số phần mềm độc hại khác.
Trong khi đó các thiết bị còn lại dính Android.DownLoader.473.origin, sẽ tải và cài đặt các chương trình độc hại, các phần mềm không mong muốn...
Tháng 11, các nhà bảo mật Kryptowire đã phát hiện cửa hậu (backdoor) được giấu trong firmware của nhiều smartphone Android giá rẻ bán tại Mỹ. Những phần mềm này ngầm thu thập dữ liệu người dùng rồi gửi về máy chủ ở Trung Quốc.
Công ty viết ra phần mềm này là Shanghai Adups Technology, cho biết ứng dụng của họ chạy trên hơn 700 triệu thiết bị thông minh và có thể xuất hiện trên cả ôtô. Phần mềm tự động truyền thông tin sang Trung Quốc sau mỗi 72 giờ và mục đích có thể phục vụ quảng cáo hoặc hoạt động gián điệp.