🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Phát hiện mã độc có sẵn trong một số điện thoại bấm nút

05/09/2021

Một nhà nghiên cứu bảo mật người Nga, ValdikSS đã phát hiện ra mã độc trong firmware của bốn loại điện thoại di động bấm nút được bán qua các cửa hàng trực tuyến.

Trong một báo cáo, ValdikSS cho biết các điện thoại bấm nút như DEXP SD2810, Itel it2160, Irbis SF63 và F + Flip 3 chứa mã độc dùng để gửi tin nhắn SMS, truy cập mạng để theo dõi doanh số bán hàng, lén đăng ký dịch vụ SMS trả phí và chặn tin nhắn SMS đến để ngăn bị phát hiện.

ValdikSS đã thiết lập một trạm 2G base station để theo dõi lưu lượng mạng của điện thoại, và phát hiện các thiết bị đã bí mật gửi thông báo đến một máy chủ từ xa khi chúng được kích hoạt lần đầu tiên, ngay cả khi điện thoại không có trình duyệt internet.

Các máy chủ từ xa đã phát hiện đều được đặt tại Trung Quốc, nơi các thiết bị điện thoại đã được sản xuất trước khi bán trên các cửa hàng trực tuyến.

Hiện tại vẫn chưa xác định được nguồn gốc mã độc trong firmware của các thiết bị điện thoại là do nhà sản xuất hay bên thứ ba thêm vào.

ValdikSS cho rằng các sự việc lần này ở Nga là do các nhà vận hành và nhà cung cấp địa phương đã bán lại điện thoại mà không thực hiện bất kỳ cuộc kiểm tra bảo mật nào trước đó.

Các trường hợp tương tự đã được phát hiện trong năm năm qua

Tháng 11 năm 2016 - báo cáo từ KryptowireAnubis Networks cho thấy hai công ty sản xuất các thành phần firmware của Trung Quốc đã bí mật nhúng backdoor trong mã nguồn firmware của họ.

Tháng 12 năm 2016 - Dr.Web tìm thấy mã độc được nhúng trong firmware của 26 mẫu điện thoại thông minh Android.

Tháng 7 năm 2017 - Dr.Web phát hiện trojan Triada ẩn trong firmware của một số điện thoại thông minh Android.

Tháng 3 năm 2018 - Dr.Web tiếp tục tìm thấy trojan Triada được nhúng trong firmware của 42 mẫu điện thoại thông minh Android khác.

Tháng 5 năm 2018 - Các nhà nghiên cứu của Avast đã tìm thấy backdoor Cosiloon trong firmware của 141 điện thoại thông minh Android.

Tháng 1 năm 2019 - Upstream Systems đã phát hiện mã độc bên trong một ứng dụng được cài đặt sẵn trên điện thoại thông minh Alcatel.

Tháng 6 năm 2019 - BSI, cơ quan an ninh mạng của Đức, đã tìm thấy một backdoor trong hai điện thoại Android giá rẻ, được bán cho hơn 20.000 người dùng.

Tháng 1 năm 2020 - Malwarebytes đã tìm thấy mã độc được cài đặt sẵn trên thiết bị cầm tay Unimax U673c, được bán bởi Assurance Wireless (Virgin Mobile) ở Mỹ.

Nguồn: therecord.media

scrolltop