Công nghệ - Thời đại / Thời đại số

Phát hiện điện thoại Trung Quốc chứa mã độc

20/12/2014 18:44

• Dùng mã độc đánh cắp tài khoản Facebook, thu lợi 90 tỉ đồng \ • Dùng điện thoại quá 6 tiếng mỗi tuần làm tăng 25% nguy cơ cao huyết áp \ • Công an TP HCM khuyến cáo người dân cẩn thận khi dùng điện thoại cũ \ • Người phụ nữ Hải Dương suýt mất gần 60 triệu đồng sau cuộc điện thoại lạ \ • iPhone 15 Pro Max vừa ra mắt đã giảm giá không phanh \ • Cầm dao xông vào nhà chém vỡ điện thoại, cướp tiền của người phụ nữ

Các smartphone của nhà sản xuất Trung Quốc – Coolpad bán ra thị trường Anh và Mỹ được cài sẵn mã độc cho phép tin tặc theo dõi và đánh cắp dữ liệu cá nhân của người dùng.

điện thoại trung quốc có mã độc

Các smartphone của nhà sản xuất Trung Quốc – Coolpad bán ra thị trường Anh và Mỹ được cài sẵn mã độc

Thông tin này vừa được Công ty bảo mật Palo Alto Networks có trụ sở tại Mỹ cho biết. Palo Alto Networks cũng cho rằng, mã độc dạng backdoor này mang tên CoolReaper. Hiện Coolpad đã phát triển một ứng dụng backdoor vượt xa việc thu thập thông tin người dùng.

Được biết, Coolpad là nhà sản xuất và bán các mẫu điện thoại thông minh dưới nhiều thương hiệu khác nhau và cũng là nhà sản xuất ODM (original device manufacture) lớn nhất tại Trung Quốc.

Sau khi nhận được thông tin từ một số khách hàng sử dụng smartphone của Coolpad tại Trung Quốc và Đài Loan cho rằng họ thường xuyên nhận được thông tin quảng cáo và sự xuất hiện đột ngột của một số ứng dụng không rõ nguồn gốc, các nhà nghiên cứu tại Palo Alto đã vào cuộc và phát hiện bản nâng cấp ROM cho các sản phẩm được Coolpad cung cấp trên website của nhà sản xuất này có chứa mã độc CoolReaper.

Trong tổng cộng 77 bản ROM được phân tích, hãng bảo mật Mỹ phát hiện có 64 trường hợp chứa CoolReaper.

Chưa dừng lại ở đó, các chuyên gia bảo mật Palo Alto cũng chỉ ra rằng, nhà sản xuất Coolpad là tác giả của mã độc backdoor nói trên bởi các thông tin từ CoolReaper đều được gửi về máy chủ với tên miền do chính nhà sản xuất Trung Quốc đăng ký.

Cụ thể hơn, trong mã nguồn của CoolReaper có nhiều "thành phần" cho phép Coolpad tải các bản cập nhật và ứng dụng trực tiếp vào thiết bị, khởi chạy các dịch vụ hay ứng dụng chưa được cài đặt, quay số và gửi đi tin nhắn mà chủ nhân của thiết bị không hề hay biết.

Theo nhận định của các chuyên gia tại Palo Alto, Coolpad nhiều khả năng đã "kiếm chác" từ việc thu phí cho mỗi ứng dụng được cài đặt lên thiết bị người dùng.

Cũng theo nhận định của ComputerWorld, phát hiện vừa được Palo Alto công bố một lần nữa làm dấy lên lo ngại về tính riêng tư dữ liệu người dùng và bảo mật vốn dĩ là hai vấn đề đáng chú ý hiện nay tại Trung Quốc khi mà chính quyền quốc gia này tăng cường các hoạt động kiểm tra, giám sát truy cập Internet.

Tại Trung Quốc, Coolpad bán điện thoại chạy hơn cả Apple và Samsung và chỉ thua mỗi Xiaomi và Lenovo với 11,5% thị phần smartphone, theo dữ liệu của IDC.

Trong năm 2013, Coolpad đã bán được 37,2 triệu smartphone và nhắm tới 60 triệu điện thoại trên toàn cầu vào năm 2014.

Palo Alto Networks cho biết: “Tác động lớn nhất của CoolReaper chủ yếu ở Trung Quốc và Đài Loan nhưng vị trí của Coolpad trên thị trường và kế hoạch bành trướng trên thị trường toàn cầu thì mã độc trở thành mối đe doạn cho người dùng Android trên toàn thế giới”.

Hiện chưa rõ có bao nhiêu thiết bị Coolpad chứa backdoor CoolReaper. Nhưng CoolReaper đã được phát triển và nhúng vào trong 24 model điện thoại trong 12 tháng qua và có lẽ hơn 10 triệu người dùng đã bị ảnh hưởng bởi mã độc này.

Palo Alto Networks cũng phát hiện thấy các lỗ hổng trong backdoor sẽ cho phép các tin tặc kiểm soát lỗ hổng này. Vấn đề lớn nhất đối với người dùng không phải việc bị sửa đổi hệ điều hành mà có thể họ không biết rằng, dữ liệu cá nhân, thông tin thẻ tín dụng, thông tin đăng nhập và mật khẩu đã bị đánh cắp.

theo Quỳnh Chi (DDDN)