Điểm danh smartphone hãng lớn mới bị dính malware

Mới đây chương trình "The Check Point Mobile Threat Prevention" vừa phát hiện ra ít nhất 36 smartphone của các nhà sản xuất khổng lồ như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo được phân phối bởi hai công ty giấu tên đã bị cài sẵn malware.

Có hai loại malware phổ biến được tìm thấy trên những thiết bị thông minh này: Loki và SLocker. Theo bài đăng trên blog của Check Point được đăng tải vào thứ Sáu vừa qua, các malware không thuộc ROM gốc của hãng mà bị cài vào trong một mắc xích của chuỗi cung ứng, trước khi chúng được đưa tới nhà kho của nhà phân phối.


Bị phát hiện lần đầu vào tháng 2/2016, malware Loki xâm nhạp vào lõi của hệ điều hành Android để nắm quyền điều khiển cấp cao nhất (root). Trong quá trình phá hoại, Loki còn kéo theo lược sử người dùng, lịch sử trình duyệt, danh sách liên lạc, lịch sử cuộc gọi và dữ liệu địa điểm. Về phía SLocker, malware này sau một thời gian thu thập dữ liệu sẽ tiến hành khóa thiết bị người dùng và đòi tiền chuộc thông qua mạng Tor để che giấu danh tính của kẻ giật dây.

Danh sách các mẫu smartphone phổ biến mới bị phát hiện dính malware:

    Galaxy Note 2
    LG G4
    Galaxy S7
    Galaxy S4
    Galaxy Note 4
    Galaxy Note 5
    Xiaomi Mi 4i
    Galaxy A5
    ZTE x500
    Galaxy Note 3
    Galaxy Note Edge
    Galaxy Tab S2
    Galaxy Tab 2
    Oppo N3
    Vivo X6 plus
    Nexus 5
    Nexus 5X
    Asus Zenfone 2
    LenovoS90
    OppoR7 plus
    Xiaomi Redmi
    Lenovo A850

Tai nạn trên đây một lần nữa gióng lên hồi chuông cảnh báo về sự an toàn trong chuỗi cung ứng của các nhà sản xuất. Tính tới hiện tại, đã có hơn 20 báo cáo liên quan đến những nhà bán lẻ mập mờ, cố cài malware vào di động Android trước khi bán cho khách. Đây cũng là lý do khiến cho hệ điều hành mở này chịu nhiều tai tiếng trên thị trường. Đáng chú ý, trong 6 trong tổng thiết bị được chia sẻ trên đây, malware đã chiếm quyền kiểm soát ROM, đồng nghĩa rằng người dùng chỉ còn cách flash lại ROM gốc từ nhà sản xuất để xóa bỏ malware.

Tên malware APK | Chuỗi SHA | Thiết bị bị xâm nhập
com.fone.player1 | 3d99f490802f767201e8d507def4360319ce12ddf46765ca1b1168d64041f20f | Galaxy Note 2, LG G4
com.lu.compass | f901fd1fc2ce079a18c619e1192b14dcc164c97da3286031ee542dabe0b4cd8c | Galaxy S7, Galaxy S4
com.kandian.hdtogoapp | b4e70118905659cd9b2c948ce59eba2c4431149d8eb8f043796806262d9a625b | Galaxy Note 4, Galaxy Note 8
com.sds.android.ttpod | 936e7af60845c4a90b8ce033734da67d080b4f4f0ca9c319755c4a179d54bf1b | Galaxy Note 2, Xiaomi Mi 4i
com.baycode.mop | 39c6bab80cc157bfe540bdee9ce2440b3b363e830bc7adaab9fc37075fb26fb1 | Galaxy A5
com.kandian.hdtogoapp | 998ab3d91cbc4f1b02ea6095f833bfed9d4f610eea83c51c56ce9979a2469aea | Galaxy S4
com.iflytek.ringdiyclient | e9a30767e69dccb1b980eae42601dff857a394c7abdfe93a18e8739fa218d14b | ZTE x500
com.android.deketv | 01b8cb51464b07775ff5f45207d26d8d9f4a3b6863c110b56076b446bda03a8a | Galaxy A5
com.changba | a07745f05913e122ec19eba9848af6dfda88533d67b7ec17d11c1562245cbed1 | Galaxy S4, Galaxy Note 3, Nexus 5, Nexus 5X, Galaxy S4, Galaxy Note Edge, Galaxy Note 4
com.example.loader | e4e97090e9fd6cc3d321cee5799efd1806b5d8a9dea7c4872044057eb1c486ff | Galaxy Tab S2
com.armorforandroid.security | 947574e790b1370e2a6b5f4738c8411c63bdca09a7455dd9297215bd161cd591 | Galaxy Tab 2
com.android.ys.services | 0d8bf3cf5b58d9ba280f093430259538b6340b24e805058f3d85381d215ca778 | Oppo N3, vivo X6 plus
com.mobogenie.daemon | 0038f450d7f1df75bf5890cf22299b0c99cc0bea8d66e6d25528cb01992a436b | Galaxy S4, Nexus 5
com.google.googlesearch | 217eee3a83f33b658fb03fddfadd0e2eb34781d5dd243203da21f6cb335ef1b45 | Asus Zenfone 2, LenovoS90
com.skymobi.mopoplay.appstore | 3032bb3d90eea6de2ba58ac7ceddead702cc3aeca7792b27508e540f0d1a60be | LenovoS90
com.example.loader | 1cb5a37bd866e92b993ecbbcc4a2478c717eeb93839049ef0953b0c6ba89434e | OppoR7 plus
com.yongfu.wenjianjiaguanli | e5656c1d96158ee7e1a94f08bca1213686a05266e37fb2efb5443b84250ea29d | Xiaomi Redmi
air.fyzb3 | c4eac5d13e58fb7d32a123105683a293f70456ffe43bb640a50fde22fe1334a2 | Galaxy Note 4
com.ddev.downloader.v2 | 92ae2083a8495cc5b0a0a82f0bdeb53877170d2615ce93bd8081172af9e60f8f | Galaxy Note 5
com.mojang.minecraftpe | fbe9c495f86a291a0abe67ad36712475ff0674d319334dbd7a2c3aa10ff0f429 | Galaxy Note Edge
com.androidhelper.sdk | b0f6d2fc8176356124e502426d7aa7448490556ef68a2f31a78f4dd8af9d1750 | Lenovo A850
Điểm danh smartphone hãng lớn mới bị dính malware Điểm danh smartphone hãng lớn mới bị dính malware Reviewed by Kim Chi on 16:40 Rating: 5

Không có nhận xét nào:

Được tạo bởi Blogger.