WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Mã độc được cài sẵn trong 38 điện thoại Android
Một thiết bị quét mã độc vừa phát hiện 38 chiếc điện thoại dùng hệ điều hành Android bị cài sẵn mã độc trong máy.
Các ứng dụng độc này không phải là một phần của firmware ROM chính thức được cung cấp bởi các nhà sản xuất điện thoại, mà nó được thêm vào một vị trí dọc theo chuỗi cung ứng. Phần mềm độc hại đã được cài đặt vào ROM có thể sử dụng các đặc quyền hệ thống, một kỹ thuật đòi hỏi firmware phải được cài đặt lại hoàn toàn để điện thoại không bị nhiễm.
Phát hiện này cho thấy dù người dùng có cẩn trọng không bao giờ click vào các link độc hay tải ứng dụng giả mạo, thì họ vẫn có thể bị nhiễm mã độc mà không hay biết. Điều này gây quan ngại cho nhiều người dùng di động.
Hầu hết các ứng dụng độc có thể đánh cắp thông tin và hiển thị quảng cáo trên điện thoại. ứng dụng độc hiển thị quảng cáo có tên “Loki” có thể leo thang đặc quyền hệ thống trên thiết bị nhiễm mã độc. Một ứng dụng nữa là mã độc mã hóa dữ liệu di động (ramsomware) có tên “Slocker” sử dụng Tor để ẩn hoạt động
Các thiết bị ảnh hưởng bao gồm
Các ứng dụng độc này không phải là một phần của firmware ROM chính thức được cung cấp bởi các nhà sản xuất điện thoại, mà nó được thêm vào một vị trí dọc theo chuỗi cung ứng. Phần mềm độc hại đã được cài đặt vào ROM có thể sử dụng các đặc quyền hệ thống, một kỹ thuật đòi hỏi firmware phải được cài đặt lại hoàn toàn để điện thoại không bị nhiễm.
Phát hiện này cho thấy dù người dùng có cẩn trọng không bao giờ click vào các link độc hay tải ứng dụng giả mạo, thì họ vẫn có thể bị nhiễm mã độc mà không hay biết. Điều này gây quan ngại cho nhiều người dùng di động.
Hầu hết các ứng dụng độc có thể đánh cắp thông tin và hiển thị quảng cáo trên điện thoại. ứng dụng độc hiển thị quảng cáo có tên “Loki” có thể leo thang đặc quyền hệ thống trên thiết bị nhiễm mã độc. Một ứng dụng nữa là mã độc mã hóa dữ liệu di động (ramsomware) có tên “Slocker” sử dụng Tor để ẩn hoạt động
Các thiết bị ảnh hưởng bao gồm
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Theo: ArsTechnica