Một nhà nghiên cứu bảo mật người Nga, ValdikSS đã phát hiện ra mã độc trong firmware của bốn loại điện thoại di động bấm nút được bán qua các cửa hàng trực tuyến.
Trong một báo cáo, ValdikSS cho biết các điện thoại bấm nút như DEXP SD2810, Itel it2160, Irbis SF63 và F + Flip 3 chứa mã độc dùng để gửi tin nhắn SMS, truy cập mạng để theo dõi doanh số bán hàng, lén đăng ký dịch vụ SMS trả phí và chặn tin nhắn SMS đến để ngăn bị phát hiện.
ValdikSS đã thiết lập một trạm 2G base station để theo dõi lưu lượng mạng của điện thoại, và phát hiện các thiết bị đã bí mật gửi thông báo đến một máy chủ từ xa khi chúng được kích hoạt lần đầu tiên, ngay cả khi điện thoại không có trình duyệt internet.
Các máy chủ từ xa đã phát hiện đều được đặt tại Trung Quốc, nơi các thiết bị điện thoại đã được sản xuất trước khi bán trên các cửa hàng trực tuyến.
Hiện tại vẫn chưa xác định được nguồn gốc mã độc trong firmware của các thiết bị điện thoại là do nhà sản xuất hay bên thứ ba thêm vào.
ValdikSS cho rằng các sự việc lần này ở Nga là do các nhà vận hành và nhà cung cấp địa phương đã bán lại điện thoại mà không thực hiện bất kỳ cuộc kiểm tra bảo mật nào trước đó.
Các trường hợp tương tự đã được phát hiện trong năm năm qua
Tháng 11 năm 2016 - báo cáo từ Kryptowire và Anubis Networks cho thấy hai công ty sản xuất các thành phần firmware của Trung Quốc đã bí mật nhúng backdoor trong mã nguồn firmware của họ.
Tháng 12 năm 2016 - Dr.Web tìm thấy mã độc được nhúng trong firmware của 26 mẫu điện thoại thông minh Android.
Tháng 7 năm 2017 - Dr.Web phát hiện trojan Triada ẩn trong firmware của một số điện thoại thông minh Android.
Tháng 3 năm 2018 - Dr.Web tiếp tục tìm thấy trojan Triada được nhúng trong firmware của 42 mẫu điện thoại thông minh Android khác.
Tháng 5 năm 2018 - Các nhà nghiên cứu của Avast đã tìm thấy backdoor Cosiloon trong firmware của 141 điện thoại thông minh Android.
Tháng 1 năm 2019 - Upstream Systems đã phát hiện mã độc bên trong một ứng dụng được cài đặt sẵn trên điện thoại thông minh Alcatel.
Tháng 6 năm 2019 - BSI, cơ quan an ninh mạng của Đức, đã tìm thấy một backdoor trong hai điện thoại Android giá rẻ, được bán cho hơn 20.000 người dùng.
Tháng 1 năm 2020 - Malwarebytes đã tìm thấy mã độc được cài đặt sẵn trên thiết bị cầm tay Unimax U673c, được bán bởi Assurance Wireless (Virgin Mobile) ở Mỹ.
Nguồn: therecord.media
Tín nhiệm mạng | Cáp OMG, một sợ cáp trông giống hệt như cáp Lightning USB tiêu chuẩn của Iphone, nó cho phép kẻ tấn công từ xa lấy cắp dữ liệu của người dùng.
Tín nhiệm mạng | Một loạt các lỗ hổng bảo mật mới đã được phát hiện trong Bluetooth stacks cho phép kẻ tấn công thực thi mã tùy ý và tấn công từ chối dịch vụ.
Tín nhiệm mạng | Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã cáo buộc BitConnect và người sáng lập Satish Kumbhani và Glenn Arcaro vì hành vi lừa đảo cho vay tiền điện tử.
Tín nhiệm mạng | Sở Thông tin & Truyền thông TP.HCM yêu cầu chủ tài khoản Angela Phương Trinh gỡ bỏ các thông tin cho rằng giun đất chữa Covid-19.
Tín nhiệm mạng | Công an tỉnh Bắc Ninh vừa triệt phá thành công một nhóm đối tượng gây ra vụ hack Facebook để chiếm đoạt số tiền hơn 2 tỷ đồng của hơn 20 người đến từ các tỉnh, thành trên cả nước.
Tín nhiệm mạng | Sau nửa tháng hoạt động tại Hà Nội, TP.HCM và các tỉnh thành phía Nam, Zalo Connect đã ghi nhận 85.000 lượt giúp đỡ trong cộng đồng. Tính năng này cũng mở rộng ra 45 tỉnh/ thành phố đã và đang thực hiện giãn cách theo Chỉ thị 15, 16.