Hơn 700 triệu điện thoại Android bí mật gửi dữ liệu người dùng về Trung Quốc

13:17 | 23/11/2016 | HACKER / MALWARE

Cứ sau 72 giờ, các dữ liệu người dùng bao gồm các tin nhắn văn bản, nhật ký cuộc gọi, danh bạ, lịch sử vị trí và dữ liệu ứng dụng, được gửi về máy chủ ở Trung Quốc.

Các nhà nghiên cứu bảo mật từ Kryptowire đã phát hiện ra backdoor được cài đặt trong firmware của nhiều smartphone Android được bán tại Hoa Kỳ. Các backdoor này âm thầm tập hợp dữ liệu về người sở hữu điện thoại và gửi nó đến một máy chủ Trung Quốc mà người dùng không hay biết.

Báo cáo đầu tiên được đăng trên tờ New York Times hôm 15/11 vừa qua, phần mềm firmware backdoored được phát triển bởi công ty Công nghệ Adups Thượng Hải được cập nhật cho hơn 700 triệu thiết bị trên toàn thế giới.

Đáng chú ý là AdUps cũng cung cấp phần mềm cho các nhà sản xuất thiết bị cầm tay lớn, chẳng hạn như ZTE và Huawei. Thị trường cung cấp điện thoại Android của AdUps rộng khắp trên hơn 150 quốc gia và khu vực.

Bên cạnh chặn bắt nội dung tin nhắn SMS, danh bạ, nhật ký cuộc gọi, dữ liệu vị trí và thông tin người dùng, loại backdoor này cũng có khả năng cài đặt và cập nhật từ xa các ứng dụng trên smartphones.

Việc này được cho là hành vi có chủ đích chứ không phải vô tình, hoặc do một lỗ hổng bảo mật. Mặc dù, theo các nhà chức trách Mỹ, tại thời điểm này vẫn chưa rõ mục đích của việc thu thập dữ liệu trên cho mục đích quảng cáo hay giám sát của cơ quan chính phủ.
Các hoạt động mà backdoor thực hiện là:

- Thu thập và gửi văn bản SMS đến máy chủ AdUps mỗi 72 giờ.

- Thu thập và gửi các bản ghi cuộc gọi đến máy chủ AdUps mỗi 72 giờ.

- Thu thập và gửi thông tin định danh người dùng (Personally Identifiable Information-PII) đến máy chủ AdUps mỗi 24 giờ.

- Thu thập và gửi các định danh IMSI và IMEI của smartphones.

- Thu thập và gửi thông tin định vị.

- Thu thập và gửi danh sách các ứng dụng được cài đặt trên thiết bị của người dùng.

- Tải về và cài đặt các ứng dụng mà không cần sự đồng ý của người dung.

- Tự động cập nhật hoặc loại bỏ các ứng dụng.

- Cập nhật firmware của điện thoại và cài lại chương trình trên thiết bị.

- Thực hiện lệnh từ xa với quyền quản trị trên thiết bị của người dùng.

Kryptowire cho biết công ty đã phát hiện ra backdoor được cài trên thiết bị BLU R1 HD được bán bởi nhà sản xuất smartphones Florida của hãng BLU (Hãng chuyên bán sản phẩm tại Hoa Kỳ và một số nước khác từ Nam Mỹ, trực tuyến thông qua Amazon và Best Buy). Nó tồn tại trong hai ứng dụng hệ thống: com.adups.fota.sysoper và com.adups.fota. Đặc biệt, người dùng không thể vô hiệu hóa hoặc gỡ bỏ các phần mềm này.

Phản hồi của BLU cho biết, khoảng 120.000 smartphones của hãng có cài đặt phần mềm của AdUps hiện đang được gỡ bỏ. Bên cạnh đó, Kryptowire ngay lập tức thông báo cho Google, AdUps, cũng như Amazon, nhà bán lẻ độc quyền của BLU R1 HD về kết quả phân tích được.

Google cũng tuyên bố rằng công ty đang làm việc với tất cả các bên bị ảnh hưởng để kịp thời cập nhật bản vá, mặc dù Hãng chưa biết làm thế nào mà AdUps có thể phân phối phần mềm của nó một cách rộng rãi như vậy.

‹ › ×

Tin liên quan

Đà Nẵng sẽ sớm triển khai hiệu quả mô hình Thành phố Thông minh

13:14 | 29/06/2016

Đó là báo cáo của Ban Thường vụ Thành ủy Đà Nẵng với Đoàn công tác của Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam do đồng chí Nguyễn Thiện Nhân, Ủy viên Bộ Chính trị, Chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam làm Trưởng đoàn đến làm việc với lãnh đạo TP. Đà Nẵng về tình hình kinh tế- xã hội, quốc phòng- an ninh 6 tháng đầu năm 2016 và tình hình triển khai Đề án xây dựng Thành phố Thông minh tại Đà Nẵng vào chiều 28/6/2016.

Tin cùng chuyên mục

Cảnh báo nhiều lỗ hổng bảo mật thông tin cá nhân trong thời đại chuyển đổi số

10:00 | 13/05/2024

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

Lỗ hổng CVE-2024-31497 trong PuTTY làm rò rỉ khóa riêng

10:00 | 08/05/2024

Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.