Đạt  đã chia sẻ một  bài đăng
3 n

Khổ thiệt, tới Đức cũng bị: Điện thoại giá rẻ Trung Quốc bán tại Đức có cài sẵn mã độc

Bốn mẫu điện thoại Android giá rẻ có xuất xứ từ Trung Quốc được cài sẵn phần mềm độc hại, khiến 20.000 người tại Đức bị ảnh hưởng.
Văn phòng Bảo mật Thông tin Liên bang Đức (BSI) vừa đưa ra cảnh báo bảo mật tới người dùng sau khi phát hiện 4 mẫu điện thoại đang bán tại nước này, gồm Doogee BL7000, M-Horse Pure 1, Keecoo P11 và VKworld Mix Plus bị nhiễm phần mềm độc hại cài sẵn trong firmware. Cả bốn loại smartphone này đều chạy Android, xuất xứ tại Thâm Quyến (Trung Quốc) và thuộc phân khúc giá rẻ.

Theo đại diện BSI, bốn mẫu điện thoại đã bị nhiễm Andr/Xgen2-CY, mã độc phát hiện lần đầu bởi Sophos Labs của Anh vào tháng 10.2018. Khi đó, Sophos cho biết nó được nhúng bên trong một ứng dụng có tên SoundRecorder, cài mặc định trên uleFone S8 Pro (cũng là một thiết bị có xuất xứ từ Trung Quốc).

Andr/Xgen2-CY sẽ hoạt động khi điện thoại được bật. Lúc này, nó sẽ thu thập hàng loạt thông tin quan trọng của máy, gồm số điện thoại, thông tin vị trí, IMEI, độ phân giải màn hình, model CPU, dung lượng RAM và bộ nhớ, dạng kết nối, địa chỉ mac, ngôn ngữ, nhà cung cấp dịch vụ mạng...

Bên cạnh đó, mã độc này còn cho phép kẻ tấn công điều khiển điện thoại từ xa, như tải, cài đặt hoặc gỡ ứng dụng, mở website, hiển thị các quảng cáo không mong muốn. "Không thể gỡ Andr/Xgen2-CY bằng tay bởi nó nằm sâu trong hệ thống. Cách tốt nhất là cập nhật firmware mới", đại diện BSI nhấn mạnh.

Số liệu từ BSI cho thấy có ít nhất 20.000 địa chỉ IP tại Đức bị Andr/Xgen2-CY kiểm soát và gửi dữ liệu mỗi ngày. Cơ quan này dự đoán, người dùng quốc gia khác sử dụng các mẫu smartphone trên nhiều khả năng cũng bị ảnh hưởng.

image