Star N9500 được bày bán trên cả Amazon.com và eBay.com. Nhiều người Mỹ đã trở thành nạn nhân của chiếc smartphone Trung Quốc này. Cụ thể hơn, loại trojan "Uupay.D" sẽ giả dạng làm Play Store trên chiếc Star N9500, một chiếc điện thoại giá siêu rẻ có xuất xứ Trung Quốc. Loại trojan này sẽ thu thập thông tin cá nhân nhạy cảm; microphone sẽ thu lại các đoạn hội thoại của bạn và thậm chí là cả các âm thanh xung quanh smartphone. Trojan này cũng có thể tự gửi tin nhắn tới các dịch vụ không mong muốn.
Miếng "mồi" mà nhà sản xuất Trung Quốc này tung ra là mức giá rất rẻ của thiết bị: 160 USD (khoảng 3,4 triệu đồng) trên Amazon.com. Theo Heise, nhà sản xuất này sẽ bù lỗ bằng cách để "tội phạm lấy cắp thông tin ngân hàng và vượt qua các cơ chế bảo mật như mTAN". Thiết bị này cũng đã từng bị một nhà nghiên cứu Kaspersky phát hiện. "Thiết bị đã được đi kèm với một phần mềm gián điệp ngay từ khâu sản xuất", nhà nghiên cứu nói.
Ở mức giá 160 USD, Star N9500 có cấu hình khá hấp dẫn: màn hình 5 inch độ phân giải 720p, vi xử lý lõi tứ MTK6589 1,2GHz với 4 nhân A7, 1GB RAM, bộ nhớ 8GB, Android 4.2 và camera chính 8MP. Android là nạn nhân thường xuyên của mã độc di động (trong năm ngoái, có tới 97% mã độc di động được nhắm vào Android).
Tuy vậy, với các nhà sản xuất tên tuổi như Samsung, LG hay HTC, mã độc chỉ bị lây nhiễm khi người dùng cài (sideload) ứng dụng không hợp lệ, không được Google Play Store phát hành. Đây là trường hợp đầu tiên ghi nhận smartphone Android bị chính nhà sản xuất cài mã độc.
Trong năm ngoái, căng thẳng giữa Mỹ và Trung Quốc đã gia tăng sau khi Mỹ cáo buộc các nhà sản xuất thiết bị viễn thông lớn của Trung Quốc như Huawei và ZTE sử dụng phần cứng để xâm nhập mạng. Thương vụ sát nhập giữa 2 nhà mạng Sprint (Mỹ) và Softbank (Nhật Bản) cũng chỉ được bật đèn xanh sau khi các bên cam kết sẽ không bày bán điện thoại của Trung Quốc.
Gần đây nhất, vụ 5 sĩ quan quân đội Trung Quốc cũng FBI ra lệnh truy nã với cáo buộc thực hiện tình báo bất hợp pháp nhắm vào các công ty Mỹ nhằm ăn cắp thông tin thương mại. Với sự xuất hiện của Star N9500 và rất có thể là nhiều chiếc điện thoại nghe lén khác, rất có thể Trung Quốc đang tìm cách gia tăng sức ép trong cuộc chiến tranh số với Mỹ.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024