Smartphone trợ cấp cho người nghèo Mỹ dính mã độc Trung Quốc

Mã độc trong điện thoại có thể âm thầm tải ứng dụng lạ, hiện quảng cáo ngoài ý muốn.

Cụ thể, hãng bảo mật Malwarebytes đã phát hiện mã độc cài sẵn trong UMX U686CL, mẫu smartphone Android giá rẻ sản xuất tại Trung Quốc, được nhà mạng Assurance Wireless cung cấp thông qua Lifeline – chương trình do chính phủ Mỹ tài trợ cho người thu nhập thấp, phụ trách bởi Ủy ban Truyền thông Liên bang Mỹ (FCC).

https://znews-photo.zadn.vn/w660/Uploaded/lce_jwquc/2020_01_12/Z12612012020.png

Malwarebytes đã tiến hành điều tra sau khi nhận một số khiếu nại từ tháng 10/2019 cho rằng có phần mềm độc hại cài sẵn trong UMX U686CL.

Điện thoại bị phát hiện cài sẵn 2 ứng dụng chứa mã độc được cho là đến từ Trung Quốc. Đầu tiên là Wireless Update, phần mềm cập nhật hệ điều hành Android cho thiết bị, chứa Adupus – mã độc từng bị phát hiện trên nhiều smartphone giá rẻ năm 2017, thường xuyên thu thập rồi gửi dữ liệu nhạy cảm về máy chủ Trung Quốc.

Theo Malwarebytes, Adupus âm thầm cài phần mềm lạ lên thiết bị ngay khi đăng nhập vào hệ thống mà người dùng không hề hay biết. Phần mềm có thể gỡ bỏ nhưng sẽ ảnh hưởng đến việc cập nhật điện thoại.

Tiếp theo là mã độc hoàn toàn bằng tiếng Trung được tích hợp sâu vào ứng dụng Cài đặt nên không thể gỡ bỏ. Sau khi trích xuất mã độc, Malwarebytes phát hiện nó cài thêm mã độc khác thuộc dạng phần mềm quảng cáo (adware) có tên HiddenAds sẽ chạy ngầm và hiện quảng cáo không mong muốn.

Malwarebytes cho rằng UMX U686CL không phải chiếc điện thoại tệ, song việc cài sẵn mã độc khiến nó trở nên rất nguy hiểm với người dùng, đặc biệt là những ai lưu nhiều dữ liệu quan trọng trong điện thoại.

Trong thông cáo chính thức thì Sprint, công ty mẹ của Assurance Wireless, cho rằng đó không phải mã độc.

“Chúng tôi đã ghi nhận vấn đề và đang liên hệ nhà sản xuất Unimax để tìm hiểu thêm. Tuy nhiên sau khi thử nghiệm nội bộ, chúng tôi cho rằng những ứng dụng trên không phải mã độc”, đại diện Sprint cho biết.

“Bảo mật thiết bị dành cho người dùng Mỹ rất quan trọng. Chúng tôi yêu cầu các nhà sản xuất tham gia Lifeline bảo vệ người dùng khỏi phần mềm quảng cáo và phần mềm độc hại”, đại diện FCC cho biết.

Nguồn news.zing.vn

AEH

Khóa học Hacker Mũ Trắng – AEH

Chia sẻ bài viết



0943 23 00 99
Bản đồ