Hơn 26 triệu điện thoại Gionee bị cấy mã độc

13:00 | 14/12/2020 | HACKER / MALWARE

Zhipu Technology Thâm Quyến - một công ty con của thương hiệu Gionee đã bí mật cài Trojan horse vào các mẫu điện thoại của hãng này và biến chúng thành công cụ kiếm tiền thông qua những hình thức quảng cáo khác nhau.

Hơn 26 triệu điện thoại Gionee bị cấy mã độc

Theo đó, 26,52 triệu điện thoại di động Gionee đã bị nhiễm mã độc và trở thành công cụ để các cá nhân, doanh nghiệp kiếm tiền bất hợp pháp. Phương thức hoạt động thông qua việc cập nhật phiên bản phần mềm “Story Lock Screen” trên điện thoại di động Gionee, chương trình Trojan horse được cấy vào cùng với ứng dụng được cập nhật tự động và người dùng không hề hay biết về điều này.

Sau đó, những thiết bị Gionee sẽ nhận được lệnh "pull live" và liên tục xuất hiện các hiện tượng bất thường như không diệt được virus, key bị lỗi không lý do hoặc tự động tải các phần mềm rác. Sau đó, những thiết bị đã bị cấy mã độc này sẽ liên tục xuất hiện các chương trình quảng cáo dù đã chặn thông báo ứng dụng.

Theo báo cáo, trong khoảng thời gian từ tháng 12/2018 đến tháng 10/2019, các điện thoại Gionee đã thực hiện 2.884 tỷ lần kích hoạt quảng cáo và mang về 27 triệu nhân dân tệ cho các tổ chức, cá nhân liên quan.

Theo điều tra của Tòa án nhân dân thành phố Nghĩa Ô, tỉnh Chiết Giang công bố ngày 30/11, ngoài sự tham gia của công ty con điện thoại di động Gionee, Công ty Zhipu Thâm Quyến và Công ty TNHH Công nghệ Zhuhai Meizu cũng đã hợp tác với Công ty TNHH Công nghệ Meizu để thực hiện hành vi vi phạm này.

Mặc dù nguyên nhân của toàn bộ sự cố là do điện thoại di động Gionee gây ra, tuy nhiên Meizu cũng không thoát khỏi liên quan và đang được các nhà chức trách điều tra. Trong một tuyên bố mới đây, đại diện Meizu lên tiếng khẳng định: “Meizu kiên quyết hoạt động hợp pháp và không tham gia vào các vụ việc bất hợp pháp liên quan. Trong tương lai, chúng tôi sẽ tiếp tục đào sâu mảng kinh doanh bảo mật điện thoại di động để đảm bảo an toàn thông tin điện thoại di động”.

Sự cố này một lần nữa gióng lên hồi chuông cảnh tỉnh cho những người sử dụng điện thoại di động, nếu phát hiện thấy sự bất thường trong hệ thống, hãy kiểm tra kịp thời để có phương án dự phòng đảm bảo quyền riêng tư cũng như lợi ích hợp pháp của mình. Có thể xác định điện thoại bị cấy mã độc hay không bằng cách kiểm tra thông qua các phần mềm diệt virus, khi thấy thiết bị gặp tình trạng không thể tắt ứng dụng hoặc tự động tải về phần mềm lạ.

Ngoài ra, chỉ nên tải về ứng dụng cho thiết bị trên các cửa hàng đáng tin cậy. Bỏ thiết lập đồng ý mặc định cho việc tải về các ứng dụng hoặc cài đặt quyền riêng tư như truy cập vị trí, thông báo, đọc danh bạ và lịch sử cuộc gọi…Nếu thấy điện thoại có những hoạt động đáng ngờ hay đột ngột trở nên chậm hoặc khó sử dụng, người dùng có thể nhờ đến sự trợ giúp của kỹ thuật viên chuyên nghiệp để xác định tình trạng cụ thể của điện thoại.

M.H

‹ › ×

Tin liên quan

Nhà sản xuất laptop Đài Loan Compal dính mã độc đòi tiền chuộc

07:00 | 17/11/2020

Nhà sản xuất laptop Đài Loan Compal vừa bị tấn công mã độc đòi tiền chuộc DoppelPaymer với yêu cầu chi trả lên tới gần 17 triệu USD.

Công ty công nghệ Software AG bị mã độc tống tiền tấn công

08:00 | 20/10/2020

Ngày 03/10/2020, công ty công nghệ lớn thứ hai của Đức - Software AG đã bị một nhóm tin tặc sử dụng mã độc tống tiền tấn công khiến họ phải đóng cửa nhiều hệ thống nội bộ của mình. Công ty đã cáo buộc rằng, nhóm này đã ăn cắp dữ liệu và đòi 20 triệu USD tiền chuộc để đổi lấy khóa giải mã.

Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”

14:00 | 14/10/2020

Kaspersky vừa thông báo hợp tác với chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ Thông tin và truyền thông (TT&TT).

Công bố nhiều mã độc mới có nguồn gốc từ Trung Quốc

11:00 | 25/01/2021

Các nhà nghiên cứu an ninh mạng đã công bố một loạt các cuộc tấn công của một nhóm hacker có nguồn gốc từ Trung Quốc nhắm mục tiêu vào các tổ chức ở Nga và Hồng Kông bằng phần mềm độc hại. Đáng lưu ý có phần mềm dạng cửa hậu chưa từng được công bố.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.