Hơn 26 triệu điện thoại Gionee bị cấy mã độc

13:00 | 14/12/2020 | HACKER / MALWARE

Zhipu Technology Thâm Quyến - một công ty con của thương hiệu Gionee đã bí mật cài Trojan horse vào các mẫu điện thoại của hãng này và biến chúng thành công cụ kiếm tiền thông qua những hình thức quảng cáo khác nhau.

Hơn 26 triệu điện thoại Gionee bị cấy mã độc

Theo đó, 26,52 triệu điện thoại di động Gionee đã bị nhiễm mã độc và trở thành công cụ để các cá nhân, doanh nghiệp kiếm tiền bất hợp pháp. Phương thức hoạt động thông qua việc cập nhật phiên bản phần mềm “Story Lock Screen” trên điện thoại di động Gionee, chương trình Trojan horse được cấy vào cùng với ứng dụng được cập nhật tự động và người dùng không hề hay biết về điều này.

Sau đó, những thiết bị Gionee sẽ nhận được lệnh "pull live" và liên tục xuất hiện các hiện tượng bất thường như không diệt được virus, key bị lỗi không lý do hoặc tự động tải các phần mềm rác. Sau đó, những thiết bị đã bị cấy mã độc này sẽ liên tục xuất hiện các chương trình quảng cáo dù đã chặn thông báo ứng dụng.

Theo báo cáo, trong khoảng thời gian từ tháng 12/2018 đến tháng 10/2019, các điện thoại Gionee đã thực hiện 2.884 tỷ lần kích hoạt quảng cáo và mang về 27 triệu nhân dân tệ cho các tổ chức, cá nhân liên quan.

Theo điều tra của Tòa án nhân dân thành phố Nghĩa Ô, tỉnh Chiết Giang công bố ngày 30/11, ngoài sự tham gia của công ty con điện thoại di động Gionee, Công ty Zhipu Thâm Quyến và Công ty TNHH Công nghệ Zhuhai Meizu cũng đã hợp tác với Công ty TNHH Công nghệ Meizu để thực hiện hành vi vi phạm này.

Mặc dù nguyên nhân của toàn bộ sự cố là do điện thoại di động Gionee gây ra, tuy nhiên Meizu cũng không thoát khỏi liên quan và đang được các nhà chức trách điều tra. Trong một tuyên bố mới đây, đại diện Meizu lên tiếng khẳng định: “Meizu kiên quyết hoạt động hợp pháp và không tham gia vào các vụ việc bất hợp pháp liên quan. Trong tương lai, chúng tôi sẽ tiếp tục đào sâu mảng kinh doanh bảo mật điện thoại di động để đảm bảo an toàn thông tin điện thoại di động”.

Sự cố này một lần nữa gióng lên hồi chuông cảnh tỉnh cho những người sử dụng điện thoại di động, nếu phát hiện thấy sự bất thường trong hệ thống, hãy kiểm tra kịp thời để có phương án dự phòng đảm bảo quyền riêng tư cũng như lợi ích hợp pháp của mình. Có thể xác định điện thoại bị cấy mã độc hay không bằng cách kiểm tra thông qua các phần mềm diệt virus, khi thấy thiết bị gặp tình trạng không thể tắt ứng dụng hoặc tự động tải về phần mềm lạ.

Ngoài ra, chỉ nên tải về ứng dụng cho thiết bị trên các cửa hàng đáng tin cậy. Bỏ thiết lập đồng ý mặc định cho việc tải về các ứng dụng hoặc cài đặt quyền riêng tư như truy cập vị trí, thông báo, đọc danh bạ và lịch sử cuộc gọi…Nếu thấy điện thoại có những hoạt động đáng ngờ hay đột ngột trở nên chậm hoặc khó sử dụng, người dùng có thể nhờ đến sự trợ giúp của kỹ thuật viên chuyên nghiệp để xác định tình trạng cụ thể của điện thoại.

M.H

‹ › ×

Tin liên quan

Nhà sản xuất laptop Đài Loan Compal dính mã độc đòi tiền chuộc

07:00 | 17/11/2020

Nhà sản xuất laptop Đài Loan Compal vừa bị tấn công mã độc đòi tiền chuộc DoppelPaymer với yêu cầu chi trả lên tới gần 17 triệu USD.

Công ty công nghệ Software AG bị mã độc tống tiền tấn công

08:00 | 20/10/2020

Ngày 03/10/2020, công ty công nghệ lớn thứ hai của Đức - Software AG đã bị một nhóm tin tặc sử dụng mã độc tống tiền tấn công khiến họ phải đóng cửa nhiều hệ thống nội bộ của mình. Công ty đã cáo buộc rằng, nhóm này đã ăn cắp dữ liệu và đòi 20 triệu USD tiền chuộc để đổi lấy khóa giải mã.

Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”

14:00 | 14/10/2020

Kaspersky vừa thông báo hợp tác với chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ Thông tin và truyền thông (TT&TT).

Công bố nhiều mã độc mới có nguồn gốc từ Trung Quốc

11:00 | 25/01/2021

Các nhà nghiên cứu an ninh mạng đã công bố một loạt các cuộc tấn công của một nhóm hacker có nguồn gốc từ Trung Quốc nhắm mục tiêu vào các tổ chức ở Nga và Hồng Kông bằng phần mềm độc hại. Đáng lưu ý có phần mềm dạng cửa hậu chưa từng được công bố.

Tin cùng chuyên mục

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

14:00 | 16/01/2024

Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.