Hủy
Công Nghệ

Smartphone Trung Quốc "tặng" kèm phần mềm gián điệp

Thứ Sáu | 20/06/2014 12:11

Smartphone Trung Quốc Star N9500 "nhái" kiểu dáng smartphone Samsung, nhúng sẵn mã độc theo dõi người dùng và có thể bị điều khiển từ xa
 
Theo công ty G Data, công ty Đức chuyên bán phần mềm và các sản phẩm bảo mật, loại mã độc nhúng trong smartphone trên thuộc loại trojan, mang tên Usupay.D (Uupay.D), ẩn mình trong ứng dụng Google Play Store cài sẵn trên máy. Người dùng không thể gỡ bỏ chúng.

G Data cho biết nhận được những lời phàn nàn từ người mua nên đã mua một chiếc trên Amazon để kiểm tra thử. Kết quả thử nghiệm cho thấy mã độc gửi thông tin định danh điện thoại và dữ liệu cá nhân người dùng về một máy chủ chưa xác định ở Trung Quốc.

Ngoài ra, mã độc còn cung cấp cho chủ nhân của nó khả năng điều khiển từ xa smartphone của người dùng, như bật camera, cài đặt ứng dụng độc hại khác mà nạn nhân không hay biết.

Tên của nhà sản xuất smartphone do G Data kiểm tra và phát hiện mã độc là Tianxing, trụ sở sản xuất tại Thâm Quyến. Công ty không đưa ra bình luận và phản hồi nào khi G Data liên hệ về vụ việc.

Dòng Star N9500 của Tianxing nhại theo smartphone cao cấp Samsung Galaxy S4 nhưng giá rẻ hơn nhiều lần. Nó cũng có màn hình lớn 5-inch và 5,7-inch với màn hình HD, chip xử lý bốn nhân và camera 8MP. Tuy vậy, mức giá của N9500 thuộc dạng bình dân, chỉ ở mức 141 USD, tương đương gần 3 triệu VNĐ, trên Amazon.co.uk (Anh). Ngoài Amazon, Star N9500 cũng được rao bán trên eBay.

Amazon và Google chưa đưa ra bình luận gì về thông tin của G Data.

Theo giới phân tích, phần mềm độc hại cài sẵn trên thiết bị dưới dạng firmware (phần mềm chỉ dẫn phần cứng hoạt động), hay ứng dụng sẽ rất khó có thể dò tìm thấy. Chúng hoạt động ở một tầng sâu hơn so với các dạng ứng dụng độc hại do người dùng vô tình cài phải, dễ bị nhận diện bởi các ứng dụng bảo mật.

Usupay.D được Kaspersky Lab khám phá lần đầu tiên vào tháng 3-2013. G Data cho biết phân tích của công ty cho thấy đây là lần đầu tiên Usupay.D được cài sẵn trên điện thoại di động.

Một chuyên gia Kaspersky Lab chia sẻ phân tích về loại mã độc Usupay.D cho biết, nó thu thập thông tin cá nhân người dùng, sử dụng microphone của điện thoại để truyền bất cứ những gì người dùng nói trong các cuộc gọi đến điện thoại của hacker ở gần đó. Chủ nhân mã độc có thể ra lệnh smartphone gửi tin nhắn đến các tổng đài thu phí cao mà người dùng không hay biết. Bên cạnh đó, đáng lo ngại hơn nếu smartphone nhiễm phần mềm gián điệp này được đem vào văn phòng, sử dụng trong môi trường doanh nghiệp.

Đầu năm nay, hãng bảo mật F-Secure công bố số liệu cho thấy do sức phổ biến của thiết bị Android nên nền tảng di động này đang là mục tiêu lớn nhất của mã độc, 97% tấn công từ mã độc đều nhắm vào Android trong năm 2013, tăng 20% theo mỗi năm.

Nguồn Tuổi trẻ


Cập nhật tin Đầu Tư, Bất Động Sản, tin nhanh kinh tế chứng khoán, kiến thức Doanh Nghiệp tại Fanpage.

Tin cùng chuyên mục

Tin nổi bật trong ngày

Tin mới