Phát hiện Trojan trong điện thoại Trung Quốc

Cập nhật ngày 15/12:;Ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu an ninh mạng Bkav, cho biết: "Bkav đã khảo sát và kết quả cho thấy hiện tại các dòng điện thoại, máy tính bảng được cho là bị cài sẵn DeathRing không còn được bán tại thị trường Việt Nam. Có thể, nghiên cứu của Lookout đã được thực hiện khá lâu trước khi họ công bố".

Một số mẫu điện thoại và máy tính bảng giá rẻ bán tại Việt Nam và một số nước châu Á, châu Phi được xác định là bị cài một loại Trojan có nguồn gốc từ Trung Quốc và chỉ hoạt động dưới một số điều kiện nhất định.

Polytron Rocket S2350 - một trong những mẫu điện thoại được xác định bị cài malware

Mã độc này được đặt tên là DeathRing và giả mạo như một ứng dụng nhạc chuông, được nhúng vào thư mục hệ thống của thiết bị, khiến nó không thể bị gỡ bỏ. Yếu tố này cho thấy chuỗi cung cấp linh kiện của sản phẩm có vấn đề ở một khâu nào đó.

Theo hãng bảo mật di động Lookout, DeathRing đang tồn tại trên một loạt các sản phẩm điện thoại, máy tính bảng giá rẻ. Các nước bị ảnh hưởng nhiều nhất gồm Việt Nam, Indonesia, Ấn Độ, Nigeria, Đài Loan và chính Trung Quốc.

DeathRing có khả năng tải về các đoạn tin nhắn và nội dung WAP từ server C&C, có nhiệm vụ lừa người dùng tiết lộ các thông tin cá nhân giúp kẻ tấn công thực hiện các hoạt động lừa đảo sau này. Malware cũng có thể download các APK (Android Applications Packet) bổ sung để tiếp cận sâu hơn các thông tin lưu trữ trên thiết bị.

Điểm đặc biệt là DeathRing không kích hoạt ngay lập tức trong lần chạy đầu tiên của thiết bị mà chỉ bắt đầu hoạt động sau 5 lần khởi động lại hoặc "sau khi nạn nhân sử dụng thiết bị ít nhất 50 lần".

Lookout cũng công bố một danh sách các thiết bị được xác định bị cài malware gồm một số dòng giá rẻ và nhái lại các sản phẩm nổi tiếng như Samsung Galaxy S4, Note II. Các thiết bị khác nằm trong danh sách của Lookout gồm điện thoại TECNO, Gionee Gpad G1/GN708W/GN800, Polytron Rocket S2350, Hi-Tech Amaze Tab, Karbonn TA-FONE A34/A37, Jiayu G4S và Haier H7.

Lookout cảnh báo đây là một nguy cơ hết sức đáng lo ngại do malware được nhúng trực tiếp vào thiết bị và các sản phẩm giá rẻ được sử dụng rất phổ biến. Cảnh giác và cài đặt phần mềm bảo vệ smartphone là cách duy nhất để người dùng tự bảo vệ trước nguy cơ này. Ngoài ra, người dùng nên kiểm gia nguồn gốc của thiết bị trước khi mua và kiểm tra cước điện thoại thường xuyên để phát hiện những phát sinh bất thường.

Bkav đang tiến hành xác minh thông tin về vụ việc này.

Theo Whitehat.vn