Thứ hai, 20 Tháng 11 2017

Phát hiện phần mềm độc hại cài đặt trước trong ít nhất 36 dòng điện thoại thông minh cao cấp. Các dòng điện thoại này thuộc các nhà sản xuất Samsung, LG, Xiaomi, Asus, Nexus, Oppo, và Lenovo được phân phối bởi 2 công ty chưa xác định.

Mã độc lây nhiễm trên thiết bị là Loki và SLocker. được phát hiện sau khi công ty Check Point tiến hành quét điện thoại Android. Theo các nhà nghiên cứu, hai mã độc vốn không nằm trong phiên bản ROM chính thức từ nhà sản xuất mà được cài đặt sau đó tại công ty phân phối sản phẩm.

Loki Trojan lần đầu tìm thấy vào tháng 2 năm 2016 trên hệ điều hành Android. Loại trojan này chứa các tính năng gián điệp như thu thập thông tin về danh sách ứng dụng, lịch sử duyệt trình duyệt, danh sách danh bạ, lịch sử cuộc gọi và vị trí.

SLocker là loại mã độc khóa thiết bị rồi đòi tiền chuộc và kết nối thông qua mạng Tor nhằm ẩn dấu danh tính tin tặc.

Danh sách các dòng điện thoại thông minh bị lây nhiễm mã độc:

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • Vivo X6 plus
  • Nexus 5
  • Nexus 5X
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

Mã độc cho phép tin tặc truy cập không giới hạn vào thiết bị, từ việc tải về, cài đặt và kích hoạt các ứng dụng khác, xóa dữ liệu người dùng, gỡ bỏ phần mềm bảo mật và vô hiệu hóa phần mềm hệ thống.

Phầnn mềm độc hại được cài đặt trong ROM với quyền hệ thống nên rất khó có thể loại bỏ hoàn toàn.

Để loại bỏ mã độc, bạn có thể root thiết bị và gỡ bỏ chúng hoặc cài lại toàn bộ firmware/ROM thông qua quá trình “Flash máy”. Đây là việc khá phức tạp đòi hỏi người có chuyên môn can thiệp vào thiết bị di động.

Đây không phải là lần đầu tiên thiết bị di động thông minh bị cài đặt phần mềm độc hại. Vào tháng 12 năm ngoái, các nhà nghiên cứu đã phát hiện mã độc thu thập thôn tin người dùng và hiển thị quảng cáo. Vào tháng 11, phát hiện backdoor trong firmware của AdUps trên 700 triệu điện thoại Android. Ngoài ra còn một số firmware khác chứa lỗ hổng cho phép tin tặc thực thi mã độc từ xa với quyền root.

nguồn: securitydaily.net

 

Banner0