Thứ 4, ngày 1 tháng 4 năm 2020

Smartphone Star N9500 Trung Quốc có phần mềm gián điệp

20/06/2014 11:32 GMT+7

TTO - Một smartphone giá rẻ thương hiệu Trung Quốc Star N9500 "nhái" kiểu dáng smartphone Samsung, nhúng sẵn mã độc theo dõi người dùng và có thể bị điều khiển từ xa, công ty G Data cho biết.

LcI0irFX.jpg
Smartphone Tianxing Star N9500 được G Data phân tích cho thấy có phần mềm gián điệp cài sẵn - Ảnh: G Data

Theo G Data, công ty Đức chuyên bán phần mềm và các sản phẩm bảo mật, loại mã độc nhúng trong smartphone trên thuộc loại trojan, mang tên Usupay.D (Uupay.D), ẩn mình trong ứng dụng Google Play Store cài sẵn trên máy. Người dùng không thể gỡ bỏ chúng.

G Data cho biết nhận được những lời phàn nàn từ người mua nên đã mua một chiếc trên Amazon để kiểm tra thử. Kết quả thử nghiệm cho thấy mã độc gửi thông tin định danh điện thoại và dữ liệu cá nhân người dùng về một máy chủ chưa xác định ở Trung Quốc.

Khả năng của loại mã độc này gần như không bị giới hạn. Tội phạm mạng có toàn quyền trên smartphone của nạn nhân. Và trong khi thông tin cá nhân, nhiều dữ liệu riêng tư rơi vào tay tội phạm mạng, nạn nhân chỉ thấy "ứng dụng Google Play đang chạy" - theo G Data.

Ngoài ra, mã độc còn cung cấp cho chủ nhân của nó khả năng điều khiển từ xa smartphone của người dùng, như bật camera, cài đặt ứng dụng độc hại khác mà nạn nhân không hay biết.

Tên của nhà sản xuất smartphone do G Data kiểm tra và phát hiện mã độc là Tianxing, trụ sở sản xuất tại Thâm Quyến. Công ty không đưa ra bình luận và phản hồi nào khi G Data liên hệ về vụ việc.

Dòng Star N9500 của Tianxing nhại theo smartphone cao cấp Samsung Galaxy S4 nhưng giá rẻ hơn nhiều lần. Nó cũng có màn hình lớn 5-inch và 5,7-inch với màn hình HD, chip xử lý bốn nhân và camera 8MP. Tuy vậy, mức giá của N9500 thuộc dạng bình dân, chỉ ở mức 141 USD, tương đương gần 3 triệu VNĐ, trên Amazon.co.uk (Anh). Ngoài Amazon, Star N9500 cũng được rao bán trên eBay.

Amazon và Google chưa đưa ra bình luận gì về thông tin của G Data.

Theo giới phân tích, phần mềm độc hại cài sẵn trên thiết bị dưới dạng firmware (phần mềm chỉ dẫn phần cứng hoạt động), hay ứng dụng sẽ rất khó có thể dò tìm thấy. Chúng hoạt động ở một tầng sâu hơn so với các dạng ứng dụng độc hại do người dùng vô tình cài phải, dễ bị nhận diện bởi các ứng dụng bảo mật.

Usupay.D được Kaspersky Lab khám phá lần đầu tiên vào tháng 3-2013. G Data cho biết phân tích của công ty cho thấy đây là lần đầu tiên Usupay.D được cài sẵn trên điện thoại di động.

wEsYwW5q.jpg
Mã độc cài sẵn trong thiết bị rất khó để nhận diện và mức độ nguy hiểm cao hơn nhiều so với mã độc lây nhiễm - Ảnh: The Guardian

Một chuyên gia Kaspersky Lab chia sẻ phân tích về loại mã độc Usupay.D cho biết, nó thu thập thông tin cá nhân người dùng, sử dụng microphone của điện thoại để truyền bất cứ những gì người dùng nói trong các cuộc gọi đến điện thoại của hacker ở gần đó. Chủ nhân mã độc có thể ra lệnh smartphone gửi tin nhắn đến các tổng đài thu phí cao mà người dùng không hay biết. Bên cạnh đó, đáng lo ngại hơn nếu smartphone nhiễm phần mềm gián điệp này được đem vào văn phòng, sử dụng trong môi trường doanh nghiệp.

Đầu năm nay, hãng bảo mật F-Secure công bố số liệu cho thấy do sức phổ biến của thiết bị Android nên nền tảng di động này đang là mục tiêu lớn nhất của mã độc, 97% tấn công từ mã độc đều nhắm vào Android trong năm 2013, tăng 20% theo mỗi năm.

THEO WALL STREET JOURNAL, THE GUARDIAN

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận