Nhà
phát triển phần mềm diệt virus G Data, Kaspersky… đã ra thông báo về phần mềm
gián điệp trong các smartphone điện thoại Trung Quốc.
Phần
mềm gián điệp được cài đặt sẵn trên nhiều smartphone điện thoại Trung Quốc
Điện
thoại Trung Quốc Elephone P8000
Tháng 6/2014, các chuyên gia của hãng bảo mật G Data
(Đức) đã phát hiện ra một loại mã độc được cài đặt sẵn trên chiếc smartphone điện
thoại Trung Quốc có tên gọi Star N9500, một điện thoại Trung Quốc “phiên bản nhái” của
Galaxy S4 được một hãng điện thoại Trung Quốc sản xuất.
Xiaomi, hãng smartphone điện thoại Trung Quốc lớn nhất
Trung Quốc, cũng bị phát hiện cài sẵn ứng dụng gián điệp trên sản phẩm của mình
G Data cho biết khi làm thí nghiệm, họ nhận thấy chiếc
điện thoại Trung Quốc tự động gửi mã điện thoại cùng các dữ liệu đặc tả đến một
máy chủ không xác định ở Trung Quốc và điện thoại Trung Quốc tiếp tục cài đặt
các ứng dụng bí mật khác.
Ở Việt Nam, giá bán của điện thoại Trung Quốc Meizu
Metal chỉ hơn 4 triệu đồng, khá rẻ nhưng bên trong điện thoại Trung Quốc được tặng kèm mã độc.
Thông tin cá nhân của người sử dụng bao gồm thông
tin email, ngân hàng trực tuyến, tin nhắn văn bản và các cuộc gọi có thể bị
theo dõi, thậm chí cả camera và micro cũng có thể bị điều khiển từ xa.
Điện
thoại Trung Quốc LeTV Le 1s
Không có cách để xóa hoặc gỡ bỏ phần mềm độc hại này trong
những chiếc máy điện thoại Trung Quốc vì nó đã được cài đặt sẵn từ trước.
Máy
tính của Lenovo chứa chức năng tự thay đổi thiết lập hệ thống
Các khách hàng Trung Quốc đang kiểm tra máy tính trong
một cửa hàng Lenovo ở Hàng Châu, tỉnh
Chiết Giang, Trung Quốc, vào ngày 2/2/2014. Các nhà nghiên cứu cho hay máy tính
của Lenovo có một lỗ hổng bảo mật mới hết sức nghiêm trọng. (Ảnh: STR/AFP/Getty
Images)
Tháng 6/2015, các chuyên gia bảo mật phát hiện thấy
trên nhiều mẫu máy tính của Lenovo (laptop và máy tính bàn) cài đặt sẵn phần mềm
có tên gọi là Lenovo Service Engine (LSE) vào BIOS tên board mạch chủ của máy
tính trước khi xuất xưởng (BIOS là chương trình chạy đầu tiên khi máy tính khởi
động).
LSE là một phần mềm gián điệp (spyware) với khả năng
hoạt động ngầm ngay từ giai đoạn khởi động và can thiệp sâu vào những tập tin hệ
thống mặc định của Windows, tự động tải về những phần mềm, tập tin mà người
dùng không hay biết.
Trong đó, LSE sẽ tự động thay thế tập tin hệ thống”autochk.exe”
của Windows bằng một tập tin mới cùng tên nhưng do Lenovo tạo ra.
Ngay cả khi người dùng xóa tập tin bị thay thế hay
là khôi phục lại tập tin cũ của Windows thì LSE vẫn tiếp tục thay thế trong lần
khởi động máy tính tiếp theo.
Tập tin
autochk.exe của Lenovo sẽ tự động tạo thêm 2 file LenovoUpdate.exe và
LenovoCheck.exe và đưa vào thư mục System32 có trong thư mục gốc của Windows. Đặc
biệt do LSE được tích hợp vào BIOS của máy tính nên cho dù người dùng có cài đặt
lại Windows hay format ổ cứng thì cũng không thể nào loại bỏ LSE.
Máy
tính sản xuất tại Trung Quốc có chứa mã độc trước khi xuất xưởng.
Sự nguy hiểm là trước khi xuất xưởng rootkit này được
cài thẳng vào BIOS trên bo mạch chính của máy. Tình trạng này đã gây ra nỗi lo
lắng cho những người dùng máy tính Lenovo tại Việt Nam cũng như quốc tế.
Đặc biệt ,không phải là lần đầu tiên những máy tính
mang thương hiệu Lenovo của Trung Quốc bị phát hiện cài sẵn mã độc trước khi đến
tay người dùng.
Vào tháng 9/2012, những chuyên gia của Microsoft của
Trung Quốc đã quyết định mua 10 máy laptop và 10 máy tính để bàn tại các cửa
hàng bán lẻ khác nhau trên khắp Trung Quốc. Những chuyên gia đã phát hiện ra cả
20 máy tính đều cài Windows không có bản quyền, đặc biệt 4/20 máy tính được cài
đặt kèm theo phần mềm độc hại, trong đó có một số phần mềm có khả năng lây qua ổ
đĩa USB.
Phát
hiện mã độc cài đặt sẵn trong máy tính bảng Trung Quốc giá rẻ.
Một mẫu máy tính bảng chứa trojan Cloudsota được rao
bán trên Amazon.
Gần đây nhất, những chuyên gia hãng bảo mật Cheetah
Mobile Security Lab đã phát hiện ra trang thương mại điện tử Amazon đang bán
các mẫu máy tính bảng có xuất xứ Trung Quốc được cài đặt sẵn loại trojan có tên
gọi là Cloudsota, được đánh giá là một loại mã độc nguy hiểm.
Cheetah Mobile Security Lab cho rằng khoảng 30
thương hiệu khác nhau của Trung Quốc, bao gồm RockChip, SoftWinners, WorryFree…
đều có cài đặt sẵn loại mã độc này trước khi đến tay người dùng. Tất cả những
máy tính bảng này đều có đặc điểm chung là hoạt động trên nền tảng Android và
có mức giá rẻ, phù hợp với nhiều người.
Mua
rẻ nhưng hóa ra lại là đắt
Việt Nam thuộc top một trong những quốc gia có số
người dùng Internet banking bị tấn công.
Hiểm họa từ mã độc nêu trên đã được minh chứng bằng
con số 2,67 tỉ đồng mà Công ty TNHH đầu tư Vinamob Hà Nội đã âm thầm móc túi người dùng điện thoại giá rẻ tại Việt Nam thời
gian trong vừa qua.
Nguy cơ lây nhiêm các mối nguy hiểm trên di động tại
Việt Nam cao nhất thế giới.
Theo Sở Thông tin – truyền thông Hà Nội, Vinamob đã
cấu kết với ba công ty Trung Quốc tiến hành cài đặt sẵn những mã lệnh nhắn tin
đến đầu số 8×61 trên các máy điện thoại sản xuất từ Trung Quốc.
Những người dùng thấy giá rẻ đã mua sử dụng mà không
hề biết rằng chỉ cần gắn SIM di động vào, điện thoại sẽ tự động nhắn tin đến
các dịch vụ thu phí có đầu số 8×61 của Công ty Vinamob. Từ đó, tài khoản điện
thoại liên tục bị trừ tiền nhưng người dùng không hề hay biết và cũng không thể
thấy hoạt động nhắn tin mất tiền đang diễn ra âm thầm trên điện thoại.
Việt Nam thường nhập khẩu nhiều điện thoại giá rẻ
Trung Quốc, hầu hết những chiếc này thường bị cài thêm mã độc. Hãy chia sẻ cho
bạn bè và người thân biết để cảnh giác nhé!
Theo daikynguyenvn.com
0 nhận xét:
Đăng nhận xét