Smartphone Star N9500 Trung Quốc có phần mềm gián điệp

Smartphone Star N9500 Trung Quốc có phần mềm gián điệp

TTO - Một smartphone giá rẻ xót thương hiệu Trung Quốc Star N9500 "nhái" mẫu mã smartphone Samsung, nhúng sẵn mã độc theo dõi người dùng và có thể bị điều động khiển từ xa, công ty G Data cho biết.

Smartphone Tianxing Star N9500 được G Data phân tích cho thấy có phần mềm gián điệp cài sẵn - Ảnh: G Data

Theo G Data, công ty Đức chuyên bán phần mềm và các sản phẩm bảo mật, loại mã độc nhúng trong smartphone trên thuộc loại trojan, mang tên Usupay.D (Uupay.D), ẩn mình trong vận dụng Google Play Store cài sẵn trên máy GameHoàngĐếOnline avatarthànhphốdiệukỳ Tin Công Nghệ . Người sử dụng chẳng thể gỡ bỏ chúng.

G Data cho biết nhận được những lời phàn nàn từ người mua nên đã mua một chiếc trên Amazon để kiểm tra thử. Kết quả thử nghiệm cho thấy mã độc gửi thông báo định danh phôn và dữ liệu cá nhân chủ nghĩa người dùng về một máy chủ chưa xác định ở Trung Quốc.

Khả năng của loại mã độc này gần như chơi bị giới hạn. Tội phạm mạng có toàn quyền trên smartphone của nạn nhân. Và trong khi thông báo cá nhân, nhiều dữ liệu chừng riêng tư rơi vào tay tội nhân mạng, nạn nhân dịp chỉ thấy "ứng dụng Google Play đang chạy" -theo G Data.

Ngoài ra, mã độc còn cung cấp cho chủ nhân của nó khả năng điều khiển từ xa smartphone của người dùng, như bật camera, cài đặt ứng dụng độc hại khác mà nạn nhân dịp không hay biết.

Tên của nhà sản xuất smartphone bởi G Data kiểm tra và phát hiện mã độc là Tianxing, trụ sở sinh sản tại Thâm Quyến. Công ty không đưa ra bình phẩm luận và phản hồi nào khi G Data liên quan về vụ việc.

Dòng Star N9500 của Tianxing nhại theo smartphone cao cấp Samsung Galaxy S4 nhưng giá mà rẻ hơn nhiều lần. Nó cũng có màn hình lớn 5-inch và 5,7-inch với màn hình HD, chip xử lý bốn nhân và camera 8MP. Tuy vậy, mức chớ chi của N9500 thuộc dạng bình dân, đồng cân ở mức 141 USD, tương đương gần 3 triệu VNĐ, trên Amazon.co.uk (Anh). Ngoài Amazon, Star N9500 cũng được rao bán trên eBay.

Amazon và Google chưa đưa ra bình phẩm luận gì về thông tin của G Data.

Theo giới phân tích, phần mềm độc hại cài sẵn trên thiết bị dưới dạng firmware (phần mềm hướng dẫn phần cứng hoạt động), hay áp dụng sẽ rất khó có thể dò tìm thấy. Chúng hoạt động ở một tầng sâu hơn so với các dạng ứng dụng độc hại vì chưng người sử dụng vô tình cài phải, dễ bị nhận mặt bởi chưng các ứng dụng bảo mật.

Usupay.D được Kaspersky Lab nhà lao phá lần trước hết vào tháng 3-2013. G Data cho biết phân tích của công ty cho thấy đây là lần trước nhất Usupay.D được cài sẵn trên phôn di động.

Mã độc cài sẵn trong thiết bị rất khó để nhận mặt và chừng độ nguy hiểm cao hơn nhiều so với mã độc lây nhiễm - Ảnh: The Guardian

Một chuyên gia Kaspersky Lab san sẻ phân tích về loại mã độc Usupay.D cho biết, nó thu thập thông tin cá nhân người dùng, sử dụng microphone của phôn để truyền vô luận những gì người dùng nói trong các cuộc gọi đến điện thoại của tin tặc ở gần đó. Chủ nhân dịp mã độc có thể ra lệnh smartphone gửi tin nhắn đến các tổng đài thu phí cao mà người dùng không hay biết. Bên cạnh đó, đáng lo ngại hơn nếu smartphone nhiễm phần mềm điệp báo viên này được đem vào văn phòng, sử dụng trong môi trường học doanh nghiệp.

Đầu năm nay, hãng bảo mật F-Secure công bố số phận liệu chừng cho thấy bởi chưng sức phổ thông của thiết bị Android thành ra nền tảng di động này đang là mục tiêu lớn nhất của mã độc, 97% tiến công từ mã độc đều nhắm vào Android trong năm 2013, tăng 20% theo mỗi năm avatar thành phố diệu kỳ.

PHONG VÂN

THEO WALL STREET JOURNAL, THE GUARDIAN