Star N9500 được bày bán trên cả Amazon.com và eBay.com. Nhiều người Mỹ đã trở thành nạn nhân của chiếc smartphone Trung Quốc này. Cụ thể hơn, loại trojan "Uupay.D" sẽ giả dạng làm Play Store trên chiếc Star N9500, một chiếc điện thoại giá siêu rẻ có xuất xứ Trung Quốc. Loại trojan này sẽ thu thập thông tin cá nhân nhạy cảm; microphone sẽ thu lại các đoạn hội thoại của bạn và thậm chí là cả các âm thanh xung quanh smartphone. Trojan này cũng có thể tự gửi tin nhắn tới các dịch vụ không mong muốn.
Miếng "mồi" mà nhà sản xuất Trung Quốc này tung ra là mức giá rất rẻ của thiết bị: 160 USD (khoảng 3,4 triệu đồng) trên Amazon.com. Theo Heise, nhà sản xuất này sẽ bù lỗ bằng cách để "tội phạm lấy cắp thông tin ngân hàng và vượt qua các cơ chế bảo mật như mTAN". Thiết bị này cũng đã từng bị một nhà nghiên cứu Kaspersky phát hiện. "Thiết bị đã được đi kèm với một phần mềm gián điệp ngay từ khâu sản xuất", nhà nghiên cứu nói.
Ở mức giá 160 USD, Star N9500 có cấu hình khá hấp dẫn: màn hình 5 inch độ phân giải 720p, vi xử lý lõi tứ MTK6589 1,2GHz với 4 nhân A7, 1GB RAM, bộ nhớ 8GB, Android 4.2 và camera chính 8MP. Android là nạn nhân thường xuyên của mã độc di động (trong năm ngoái, có tới 97% mã độc di động được nhắm vào Android).
Tuy vậy, với các nhà sản xuất tên tuổi như Samsung, LG hay HTC, mã độc chỉ bị lây nhiễm khi người dùng cài (sideload) ứng dụng không hợp lệ, không được Google Play Store phát hành. Đây là trường hợp đầu tiên ghi nhận smartphone Android bị chính nhà sản xuất cài mã độc.
Trong năm ngoái, căng thẳng giữa Mỹ và Trung Quốc đã gia tăng sau khi Mỹ cáo buộc các nhà sản xuất thiết bị viễn thông lớn của Trung Quốc như Huawei và ZTE sử dụng phần cứng để xâm nhập mạng. Thương vụ sát nhập giữa 2 nhà mạng Sprint (Mỹ) và Softbank (Nhật Bản) cũng chỉ được bật đèn xanh sau khi các bên cam kết sẽ không bày bán điện thoại của Trung Quốc.
Gần đây nhất, vụ 5 sĩ quan quân đội Trung Quốc cũng FBI ra lệnh truy nã với cáo buộc thực hiện tình báo bất hợp pháp nhắm vào các công ty Mỹ nhằm ăn cắp thông tin thương mại. Với sự xuất hiện của Star N9500 và rất có thể là nhiều chiếc điện thoại nghe lén khác, rất có thể Trung Quốc đang tìm cách gia tăng sức ép trong cuộc chiến tranh số với Mỹ.
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024