Lại một hãng điện thoại Trung Quốc giấu mã độc trên hàng triệu thiết bị Android

Thảo luận trong 'Android: Tin Tức Chung' bắt đầu bởi Cuong Nghiem, 18 Tháng mười hai 2014.

  1. Cuong Nghiem News Team

    [​IMG]

    Gsm.vn - Trong khi hầu hết các phần mềm độc hại là kết quả của những kẻ tấn công bên thứ ba cố gắng để đạt được quyền truy cập vào thiết bị hoặc thông tin của người dung, tuy nhiên công ty nghiên cứu bảo mật Palo Alto Networks vừa phát hiện ra rằng, hãng điện thoại Coolpad của Trung Quốc đã cố tình cài đặt một backdoor (một loại Trojan, sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra) trên hai chục model điện thoại Android của mình. Cái gọi là "CoolReaper" backdoor cho thấy một số rủi ro an ninh và được cho là ảnh hưởng đến hơn 10 triệu người sử dụng.

    Xem thêm: Hết Xiaomi lại đến OnePlus bị cấm bán tại Ấn Độ

    Các phần mềm độc hại ẩn cho phép Coolpad, hãng sản xuất smartphone lớn thứ 3 tại Trung Quốc và lớn thứ 6 trên thế giới, thực hiện những nhiệm vụ người dùng không mong muốn như tải bất kỳ ứng dụng Android mà không cần thông báo hoặc sự đồng ý, xoá dữ liệu người dùng, thông báo cho người dùng cập nhật phần mềm giả nhằm cài đặt các ứng dụng không mong muốn, tải thông tin điện thoại lên máy chủ Coolpad, và nhiều hơn nữa.

    Virus backdoor đã được cài đặt trên các thiết bị bất chấp sự phản đối và khiếu nại từ phía khách hàng về các ứng dụng không mong muốn và các quảng cáo liên tục thông báo. Palo Alto Networks tuyên bố rằng, những khiếu nại về hoạt động nguy hiểm này đã bị bỏ qua hoặc xóa, bất chấp những ảnh hưởng về riêng tư và bảo mật nghiêm trọng. Danh sách chi tiết CoolReaper có thể làm:

    • Tải về, cài đặt, hoặc kích hoạt bất kỳ ứng dụng Android mà không cần thông báo hoặc sự đồng ý của người dùng
    • Xoá dữ liệu người dùng, gỡ bỏ các ứng dụng đã cài đặt, hoặc vô hiệu hóa các ứng dụng hệ thống
    • Thông báo cho người dùng một cập nhật giả over-the-air (OTA) mà không cập nhật thiết bị, nhằm cài đặt các ứng dụng không mong muốn
    • Gửi hoặc chèn SMS hoặc MMS tuỳ ý vào điện thoại.
    • Thực hiện cuộc gọi tùy ý
    • Tải thông tin về thiết bị, vị trí, ứng dụng thường xuyên, lịch sử các cuộc gọi và tin nhắn SMS đến một máy chủ Coolpad

    Palo Alto Networks, công ty từng phát hiện ra phần mềm độc hại WireLurker có khả năng ảnh hưởng đến Mac và iOS người dùng ở Trung Quốc, tiến hành điều tra sau khi xem xét các khiếu nại về các hoạt động đáng ngờ trên các thiết bị Coolpad. Hãng bảo mật đã cài đặt nhiều bản ROM tùy chỉnh được cài đặt trên các thiết bị Coolpad ở Trung Quốc và phát hiện ra, rằng hầu hết chúng đều chứa CoolReaper.

    Đơn vị Unit 42 của Palo Alto Networks thấy rằng, Coolpad thậm chí đã đi khá xa như thay đổi phiên bản Android để ẩn các phần mềm độc hại, khiến các phần mềm chống virus khó phát hiện hơn.

    Xem thêm: Hacker lại làm khó Sony

    Theo 9to5Mac.​
     
  2. AnhHosting

    AnhHosting Thành viên

    Bài viết:
    4
    Được Like:
    0
    Tàu khựa kinh lắm , ko chơi được . Bọn nó muốn kiểm soát dân mà :))))
  3. WCDMA

    WCDMA Thành viên

    Bài viết:
    22
    Được Like:
    4
    Tốt nhất là nên nghỉ chơi với mấy thằng khựa cho lành. Cái gì cũng độc, từ thức ăn tới quần áo, giày dép và cả đồ công nghệ :angry:
  4. baopham_it88

    baopham_it88 Thành viên

    Bài viết:
    582
    Được Like:
    109
    Theo em lên tẩy chay hàng tàu khựa thôi. Dùng hàng của bọn này nguy hiểm lắm, độ bền lại không cao.
  5. locthuyforever

    locthuyforever Thành viên

    Bài viết:
    156
    Được Like:
    14
  6. huynhnguyen1234

    huynhnguyen1234 Thành viên

    Bài viết:
    4
    Được Like:
    0
  7. Nghe Nhin Store

    Nghe Nhin Store Thành viên

    Bài viết:
    2
    Được Like:
    0
    Coi chừng điện thoại, máy tính bảng, đầu android bị dính mã độc hết. Cái nào càng mở thì càng dễ dính virus