Star N9500 được bày bán trên cả Amazon.com và eBay.com. Nhiều người Mỹ đã trở thành nạn nhân của chiếc smartphone Trung Quốc này. Cụ thể hơn, loại trojan "Uupay.D" sẽ giả dạng làm Play Store trên chiếc Star N9500, một chiếc điện thoại giá siêu rẻ có xuất xứ Trung Quốc. Loại trojan này sẽ thu thập thông tin cá nhân nhạy cảm; microphone sẽ thu lại các đoạn hội thoại của bạn và thậm chí là cả các âm thanh xung quanh smartphone. Trojan này cũng có thể tự gửi tin nhắn tới các dịch vụ không mong muốn.
Miếng "mồi" mà nhà sản xuất Trung Quốc này tung ra là mức giá rất rẻ của thiết bị: 160 USD (khoảng 3,4 triệu đồng) trên Amazon.com. Theo Heise, nhà sản xuất này sẽ bù lỗ bằng cách để "tội phạm lấy cắp thông tin ngân hàng và vượt qua các cơ chế bảo mật như mTAN". Thiết bị này cũng đã từng bị một nhà nghiên cứu Kaspersky phát hiện. "Thiết bị đã được đi kèm với một phần mềm gián điệp ngay từ khâu sản xuất", nhà nghiên cứu nói.
Ở mức giá 160 USD, Star N9500 có cấu hình khá hấp dẫn: màn hình 5 inch độ phân giải 720p, vi xử lý lõi tứ MTK6589 1,2GHz với 4 nhân A7, 1GB RAM, bộ nhớ 8GB, Android 4.2 và camera chính 8MP. Android là nạn nhân thường xuyên của mã độc di động (trong năm ngoái, có tới 97% mã độc di động được nhắm vào Android).
Tuy vậy, với các nhà sản xuất tên tuổi như Samsung, LG hay HTC, mã độc chỉ bị lây nhiễm khi người dùng cài (sideload) ứng dụng không hợp lệ, không được Google Play Store phát hành. Đây là trường hợp đầu tiên ghi nhận smartphone Android bị chính nhà sản xuất cài mã độc.
Trong năm ngoái, căng thẳng giữa Mỹ và Trung Quốc đã gia tăng sau khi Mỹ cáo buộc các nhà sản xuất thiết bị viễn thông lớn của Trung Quốc như Huawei và ZTE sử dụng phần cứng để xâm nhập mạng. Thương vụ sát nhập giữa 2 nhà mạng Sprint (Mỹ) và Softbank (Nhật Bản) cũng chỉ được bật đèn xanh sau khi các bên cam kết sẽ không bày bán điện thoại của Trung Quốc.
Gần đây nhất, vụ 5 sĩ quan quân đội Trung Quốc cũng FBI ra lệnh truy nã với cáo buộc thực hiện tình báo bất hợp pháp nhắm vào các công ty Mỹ nhằm ăn cắp thông tin thương mại. Với sự xuất hiện của Star N9500 và rất có thể là nhiều chiếc điện thoại nghe lén khác, rất có thể Trung Quốc đang tìm cách gia tăng sức ép trong cuộc chiến tranh số với Mỹ.
16:00 | 15/05/2024
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024