Hơn 17.000 tablet Trung Quốc bán trên Amazon bị cài sẵn trojan nguy hiểm

Những mẫu tablet Trung Quốc này đã bán được hơn 17 ngàn chiếc tại hơn 150 quốc gia, đều bị cài sẵn một loại trojan mang tên Cloudsota.

Theo trang tin eSecurity Planet, các nhà nghiên cứu bảo mật đến từ Cheetah Mobile mới đây đã phát hiện một loại trojan cực kỳ nguy hiểm mang tên Cloudsota được cài sẵn trên một số loại tablet Android Trung Quốc bán trên Amazon và các trang bán hàng trực tuyến khác.

Trên một bài blog của mình, Cheetah Mobile mô tả Cloudsota giúp các hacker chiếm quyền điều khiển thiết bị từ xa, cũng như thực hiện các tác vụ độc hại mà không cần sự cho phép của người dùng. Ngoài ra, Cloudsota còn tự động cài đặt các phần mềm quảng cáo, phần mềm độc hại vào thiết bị rồi âm thầm gỡ bỏ các ứng dụng chống virus mà người dùng cài đặt. Với quyền root, loại trojan này còn có thể kích hoạt tất cả các ứng dụng được cài đặt mà người dùng không hề biết.

Trên một số thiết bị, Cloudsota còn thay thế cả hiệu ứng mở máy (boot animation), hình nền của thiết bị thành các hình ảnh quảng cáo, tự động thay đổi trang chủ trên trình duyệt web và chuyển hướng tất cả các kết quả tìm kiếm sang các trang có nội dung quảng cáo.

Các nhà nghiên cứu ước tính có ít nhất 17.233 chiếc tablet bị cài mã độc Cloudsota đã được bán ra tại hơn 150 quốc gia khác nhau. Hơn 30 hãng sản xuất đã bị cáo buộc cài sẵn loại trojan này trên những chiếc tablet của họ.

Phản ánh của khách hàng trên trang XDA - Ảnh: Cheetah Mobile

Một khách hàng trên Amazon phàn nàn: "Chiếc tablet và bàn phím đi kèm rất tuyệt, nhưng tôi đã phát hiện mã độc Trojan.coudw.a được nhúng vào 2 file hệ thống, mà chỉ được phát hiện bởi ứng dụng Malwarebytes. Ngay cả khi root, tôi vẫn không thể gỡ bỏ mã độc này ra khỏi thiết bị."

Các nhà nghiên cứu tin rằng những hacker đằng sau Cloudsota đến từ Trung Quốc, bởi hầu hết các mã code để khai thác mã độc đều được viết bằng ký tự Trung Quốc, cũng như liên kết đẫn đến các trang web độc hại có máy chủ được đăng ký tại Thâm Quyến, và tất cả các mẫu tablet trên đều được sản xuất tại Trung Quốc. Họ cũng kêu gọi các trang bán hàng trực tuyến nên kiểm duyệt các sản phẩm được bán trên trang web của mình một cách chặt chẽ hơn và cũng khuyên người dùng không nên vì một khoản tiền nhỏ để mua những chiếc tablet giá rẻ, không tên tuổi rồi mang lại "cục tức" cho mình.

Cheetah Mobile cũng đăng tải cách thức loại bỏ Cloudsota tại đây.

Craig Young, nhà nghiên cứu của công ty bảo mật Tripwire cho rằng không ngạc nhiên khi các nhà sản xuất có thể kiếm tiền một cách "vô đạo đức" trên những chiếc tablet mà họ bán ra. "Một mặt, họ nhận được tiền từ doanh thu bán thiết bị. Mặt khác, họ có thêm một nguồn thu nhập khá lớn từ việc bán hoặc sử dụng những thông tin, dữ liệu nhạy cảm thu thập được từ những thiết bị của họ với mục đích sai trái. Người dùng nên đặc biệt chú ý đến thương hiệu trên chiếc tablet mà họ sắp mua, không chỉ vì rủi ro đến từ các mã độc được cài sẵn, mà còn đến từ quyền lợi và lợi ích của khách hàng cho chính sách bảo hành cũng như việc cập nhật phần mềm hệ thống trên thiết bị về sau này."

Một số mẫu tablet bị dính mã độc - Ảnh: Cheetah Mobile

Phúc Thịnh