26 mẫu điện thoại Android bị cài đặt sẵn Spyware

January 20, 2016

Hãng bảo mật G Data đã phát hiện hơn 24 smartphone Android từ các nhà sản xuất smartphone phổ biến – bao gồm Xiaomi, Huawei và Lenovo – đã bị cài đặt sẵn Spyware (phần mềm gián điệp) trong firmware.

G Data, một công ty an ninh Đức, tiết lộ rằng vào năm ngoái,  smartphone Star N9500 có khả năng do thám người dùng, có khả năng truy cập vào dữ liệu cá nhân của họ và các cuộc trò chuyện mà không gặp bất kỳ hạn chế nào và người dùng không hay biết.

Spyware được cài đặt sẵn, “đội lốt” trong các ứng dụng Android phổ biến như Facebook và Google Drive, chỉ có thể gỡ bỏ khi mở khóa điện thoại vì nó nằm bên trong firmware của điện thoại.

“Trong những năm qua, chúng tôi đã thấy tăng đáng kể số lượng các thiết bị được trang bị mức độ firmware [phần mềm độc hại và phần mềm gián điệp], có thể đưa tới một loạt các hành động không mong muốn và không thể kiểm soát”, Giám đốc sản phẩm Christian Geschkat từ G Data cho biết trong một tuyên bố.

Spyware có khả năng làm các công việc sau:

– Nghe các cuộc nói chuyện qua điện thoại

– Truy cập Internet

– Xem và sao chép địa chỉ liên lạc

– Cài đặt các ứng dụng không mong muốn

– Yêu cầu mở vị trí dữ liệu

– Chụp và sao chép hình ảnh

– Ghi âm cuộc đàm thoại bằng cách sử dụng microphone

– Gửi và đọc tin nhắn SMS/MMS

– Vô hiệu hóa phần mềm Anti-Virus

– Nghe cuộc trò chuyện thông qua dịch vụ tin nhắn (Skype, Viber, WhatsApp, Facebook và Google+)

– Đọc lịch sử trình duyệt

Không giống như các thiết bị Star, công ty an ninh này nghi ngờ không phải các nhà sản xuất, mà là các nhà cung cấp bên thứ ba hoặc bên trung gian (các nhà bán lẻ) đã sửa đổi phần mềm thiết bị để đánh cắp dữ liệu người dùng và lây nhiễm quảng cáo để kiếm tiền.

Cũng có khả năng đây là lây nhiễm không chủ ý thông qua các thiết bị bị xâm nhập trong chuỗi cung ứng hoặc can thiệp có chủ ý của các cơ quan tình báo của chính phủ.

Các thương hiệu smartphone bị ảnh hưởng bao gồm Xiaomi, Huawei, Lenovo, Alps, Concorde, DJC, Sesonn và Xido. Hầu hết các mẫu điện thoại bị nghi ngờ được bán ở châu Á và châu Âu.

Tuy nhiên, đây không phải là lần đầu tiên điện thoại di động Trung Quốc có cài đặt sẵn phần mềm gián điệp. Vào tháng 3 năm nay, hãng bảo mật di động Bluebox phát hiện phần mềm độc hại được cài sẵn trên Xiaomi Mi4 LTE. Xiaomi giải thích rằng các thiết bị cầm tay bị xâm nhập là hàng giả chất lượng cao.

Cuối năm ngoái, các nhà nghiên cứu từ Palo Alto Networks phát hiện ra rằng các thiết bị cao cấp từ Coolpad đã cài đặt sẵn backdoor, được đặt tên là “CoolReaper”, bán độc quyền tại Trung Quốc và Đài Loan.

(Nguồn: SecurityDaily.net)