Một smartphone giá rẻ thương hiệu Trung Quốc Star N9500 "nhái" kiểu dáng smartphone Samsung, nhúng sẵn mã độc theo dõi người dùng và có thể bị điều khiển từ xa đang được bày bán khiến nhiều người trở thành nạn nhân.
Theo G Data, công ty Đức chuyên bán phần mềm và các sản phẩm bảo mật, loại mã độc nhúng trong smartphone trên thuộc loại trojan, mang tên Usupay.D (Uupay.D), ẩn mình trong ứng dụng google Play Store cài sẵn trên máy. Người dùng không thể gỡ bỏ chúng.
Star N9500 được bày bán trên cả Amazon.com và eBay.com. Nhiều người Mỹ đã trở thành nạn nhân của chiếc smartphone Trung Quốc này. Cụ thể hơn, loại trojan "Uupay.D" sẽ giả dạng làm Play Store trên chiếc Star N9500, một chiếc điện thoại giá siêu rẻ có xuất xứ Trung Quốc. Loại trojan này sẽ thu thập thông tin cá nhân nhạy cảm; microphone sẽ thu lại các đoạn hội thoại của bạn và thậm chí là cả các âm thanh xung quanh smartphone. Trojan này cũng có thể tự gửi tin nhắn tới các dịch vụ không mong muốn.
Miếng "mồi" mà nhà sản xuất Trung Quốc này tung ra là mức giá rất rẻ của thiết bị: 160 USD (khoảng 3,4 triệu đồng) trên Amazon.com. Theo Heise, nhà sản xuất này sẽ bù lỗ bằng cách để "tội phạm lấy cắp thông tin ngân hàng và vượt qua các cơ chế bảo mật như mTAN". Thiết bị này cũng đã từng bị một nhà nghiên cứu Kaspersky phát hiện. "Thiết bị đã được đi kèm với một phần mềm gián điệp ngay từ khâu sản xuất", nhà nghiên cứu nói.
G Data cho biết nhận được những lời phàn nàn từ người mua nên đã mua một chiếc trên Amazon để kiểm tra thử. Kết quả thử nghiệm cho thấy mã độc gửi thông tin định danh điện thoại và dữ liệu cá nhân người dùng về một máy chủ chưa xác định ở Trung Quốc.
Khả năng của loại mã độc này gần như không bị giới hạn. Tội phạm mạng có toàn quyền trên smartphone của nạn nhân. Và trong khi thông tin cá nhân, nhiều dữ liệu riêng tư rơi vào tay tội phạm mạng, nạn nhân chỉ thấy "ứng dụng Google Play đang chạy" - theo G Data.
Điện thoại Star N9500 của Trung Quốc có cài sẵn phần mềm gián điệp.
Ngoài ra, mã độc còn cung cấp cho chủ nhân của nó khả năng điều khiển từ xa smartphone của người dùng, như bật camera, cài đặt ứng dụng độc hại khác mà nạn nhân không hay biết.
Tên của nhà sản xuất smartphone do G Data kiểm tra và phát hiện mã độc là Tianxing, trụ sở sản xuất tại Thâm Quyến. Công ty không đưa ra bình luận và phản hồi nào khi G Data liên hệ về vụ việc.
Dòng Star N9500 của Tianxing nhại theo smartphone cao cấp Samsung Galaxy S4 nhưng giá rẻ hơn nhiều lần, chỉ khoảng 160 USD. Nó cũng có màn hình lớn 5-inch và 5,7-inch với màn hình HD, chip xử lý bốn nhân và camera 8MP. Tuy vậy, mức giá của N9500 thuộc dạng bình dân, chỉ ở mức 141 USD, tương đương gần 3 triệu VNĐ, trên Amazon.co.uk (Anh). Ngoài Amazon, Star N9500 cũng được rao bán trên eBay.
Theo giới phân tích, phần mềm độc hại cài sẵn trên thiết bị dưới dạng firmware (phần mềm chỉ dẫn phần cứng hoạt động), hay ứng dụng sẽ rất khó có thể dò tìm thấy. Chúng hoạt động ở một tầng sâu hơn so với các dạng ứng dụng độc hại do người dùng vô tình cài phải, dễ bị nhận diện bởi các ứng dụng bảo mật.
Usupay.D được Kaspersky Lab khám phá lần đầu tiên vào tháng 3-2013. G Data cho biết phân tích của công ty cho thấy đây là lần đầu tiên Usupay.D được cài sẵn trên điện thoại di động.
Một chuyên gia Kaspersky Lab chia sẻ phân tích về loại mã độc Usupay.D cho biết, nó thu thập thông tin cá nhân người dùng, sử dụng microphone của điện thoại để truyền bất cứ những gì người dùng nói trong các cuộc gọi đến điện thoại của hacker ở gần đó. Chủ nhân mã độc có thể ra lệnh smartphone gửi tin nhắn đến các tổng đài thu phí cao mà người dùng không hay biết. Bên cạnh đó, đáng lo ngại hơn nếu smartphone nhiễm phần mềm gián điệp này được đem vào văn phòng, sử dụng trong môi trường doanh nghiệp.
Đầu năm nay, hãng bảo mật F-Secure công bố số liệu cho thấy do sức phổ biến của thiết bị Android nên nền tảng di động này đang là mục tiêu lớn nhất của mã độc, 97% tấn công từ mã độc đều nhắm vào Android trong năm 2013, tăng 20% theo mỗi năm.
Tuy vậy, với các nhà sản xuất tên tuổi như Samsung, LG hay HTC, mã độc chỉ bị lây nhiễm khi người dùng cài (sideload) ứng dụng không hợp lệ, không được Google Play Store phát hành. Đây là trường hợp đầu tiên ghi nhận smartphone Android bị chính nhà sản xuất cài mã độc.
Trong năm ngoái, căng thẳng giữa Mỹ và Trung Quốc đã gia tăng sau khi Mỹ cáo buộc các nhà sản xuất thiết bị viễn thông lớn của Trung Quốc như Huawei và ZTE sử dụng phần cứng để xâm nhập mạng. Thương vụ sát nhập giữa 2 nhà mạng Sprint (Mỹ) và Softbank (Nhật Bản) cũng chỉ được bật đèn xanh sau khi các bên cam kết sẽ không bày bán điện thoại của Trung Quốc.
Gần đây nhất, vụ 5 sĩ quan quân đội Trung Quốc cũng FBI ra lệnh truy nã với cáo buộc thực hiện tình báo bất hợp pháp nhắm vào các công ty Mỹ nhằm ăn cắp thông tin thương mại. Với sự xuất hiện của Star N9500 và rất có thể là nhiều chiếc điện thoại nghe lén khác, rất có thể Trung Quốc đang tìm cách gia tăng sức ép trong cuộc chiến tranh số với Mỹ.
( Theo nguoiduatin.vn )
.jpg)
Không có nhận xét nào: