CÔNG NGHỆ

Hàng ngàn thiết bị Android bị cài đặt phần mềm độc hại

Các nhà nghiên cứu mới đây đã khám phá ra 7 mẫu Android TV Box và một máy tính bảng bị cài đặt phần mềm độc hại, và có dấu hiệu cho thấy hơn 200 mẫu thiết bị Android khác cũng đã bị ảnh hưởng.

Android TV Box là một thiết bị nhỏ gọn giúp biến tivi thường thành TV thông minh. Trên thị trường hiện tại có rất nhiều loại TV Box khác nhau với đủ mọi thương hiệu và mức giá, tuy nhiên, đa phần đều có xuất xứ từ Trung Quốc.

Có nhiều loại Android TV Box đã bị cài sẵn phần mềm có chứa virus.

Tháng 1-2023, nhà nghiên cứu bảo mật Daniel Milisic đã phát hiện ra rằng mẫu Android TV Box giá rẻ T95 chứa phần mềm độc hại và điều này chỉ là một vấn đề nhỏ so với những vấn đề nghiêm trọng khác.

Gần đây, công ty Human Security, chuyên về an ninh mạng, đã công bố thông tin cụ thể về vấn đề này, bao gồm phạm vi tác động và mạng lưới các mưu đồ lừa đảo liên quan đến các thiết bị Android TV Box.

Theo một báo cáo vừa được chia sẻ độc quyền với tạp chí Wired, nhóm nhà nghiên cứu vừa phát hiện ra rằng có 7 mẫu Android TV Box và một chiếc máy tính bảng đã được cài đặt phần mềm gián điệp (backdoor), đồng thời cũng phát hiện thấy một số chỉ báo cho thấy có tới hơn 200 mẫu thiết bị Android khác đang bị tác động.

Gavin Reid, điều hành viên an ninh của Human Security và lãnh đạo nhóm nghiên cứu, cho biết rằng công ty đã cung cấp cho cơ quan thực thi pháp luật báo cáo chi tiết về các cơ sở sản xuất thiết bị có khả năng.

Nghiên cứu của Human Security được chia thành hai lĩnh vực: Badbox, liên quan đến các thiết bị Android bị xâm nhập và cách chúng liên quan đến gian lận và tội phạm mạng. Và thứ hai, được đặt tên là Peachpit, là một hoạt động gian lận quảng cáo liên quan đến ít nhất 39 ứng dụng Android và .

Badbox đề cập đến các mẫu Android Box TV giá rẻ dưới 50 USD, được bán trực tuyến và trong các cửa hàng truyền thống. Những hộp giải mã tín hiệu này thường không mang thương hiệu hoặc được bán dưới nhiều tên gọi khác nhau, một phần để che giấu nguồn gốc của chúng.

Trong nửa sau của năm 2022, Human Security thông báo rằng họ đã phát hiện một ứng dụng Android có vẻ như có liên kết với tên miền flyermobi.com. Khi Milisic công bố những phát hiện ban đầu về Android TV Box T95 của mình vào tháng Giêng, nghiên cứu cũng đã chỉ ra tên miền flyermobi.

Tổng cộng, các nhà nghiên cứu đã xác nhận rằng có 8 thiết bị được cài đặt cửa hậu, bao gồm 7 mẫu Android TV Box T95, T95Z, T95MAX, X88, Q9, X12PLUS và MXQ Pro 5G và máy tính bảng J5-W. Human Security đã phát hiện ít nhất 74.000 thiết bị Android có dấu hiệu nhiễm Badbox trên toàn thế giới, bao gồm một số thiết bị trong các trường học trên khắp nước Mỹ.

Những loại Android TV Box này đều được sản xuất tại Trung Quốc. Trước khi chúng được gửi tới các đại lý, một loại phần mềm độc hại có tên gọi là Triada đã được thêm vào. Triada đã được công ty bảo mật Kaspersky phát hiện lần đầu vào năm 2016, và nó cho phép truy cập vào các ứng dụng đã được cài đặt trên thiết bị.

Human Security đã tiến hành giám sát nhiều hình thức gian lận liên quan đến thiết bị bị xâm nhập, trong đó bao gồm gian lận quảng cáo, việc tạo tài khoản giả mạo trên Gmail và WhatsApp...

Theo Fyodor Yarochkin, một nhà nghiên cứu về mối đe dọa cấp cao tại công ty bảo mật Trend Micro, công ty đã phát hiện hai nhóm đe dọa Trung Quốc sử dụng các thiết bị Android chứa backdoor.

39 phần mềm độc hại bị phát hiện

Peachpit là một yếu tố gian lận được xây dựng dựa trên ứng dụng, đã xuất hiện trên cả thiết bị Android TV Box, điện thoại Android và iPhone. Công ty đã nhận ra có tổng cộng 39 ứng dụng liên quan đến Peachpit trên các nền tảng Android, iOS và TV box.

Hàng ngàn thiết bị Android bị cài sẵn phần mềm độc hại - 2

Phần mềm Triada, một loại mã độc nguy hiểm, đã được phát hiện trên các mẫu Android TV Box có giá rẻ. Hình ảnh chỉ mang tính chất minh họa.

Các ứng dụng có hại đã tiến hành một loạt các hành vi lừa đảo, bao gồm quảng cáo ẩn, tạo ra lưu lượng truy cập web giả mạo và quảng cáo độc hại. Một nghiên cứu đã chỉ ra rằng những người đứng sau Peachpit dường như khác với những người đứng sau Badbox, tuy nhiên có khả năng rằng họ đang cùng nhau làm việc theo một cách nào đó.

Trong thời gian đã qua, đã có tổng cộng 15 triệu lượt tải về các ứng dụng Android độc hại, và những người chủ trương này có thể dễ dàng thu được tới 2 triệu USD chỉ trong một tháng.

Người phát ngôn của Google Ed Fernandez xác nhận 20 ứng dụng Android được báo cáo bởi Human Security đã bị xóa khỏi Play Store. Tương tự, cũng xác nhận đã tìm thấy vấn đề trong số các ứng dụng được báo cáo.

Cùng Chuyên Mục

Tiến hóa loài người do vật thể ngoài Trái Đất 12.800 năm trước
CÔNG NGHỆ

Tiến hóa loài người do vật thể ngoài Trái Đất 12.800 năm trước

Cách đây 12.800 năm, một sự kiện khủng khiếp đã xảy ra tại ngôi làng cổ Abu Hureyra ở Syria do một "kẻ tấn công" không thuộc Trái Đất gây ra. Vụ nổ này đã tạo ra một bước ngoặt quan trọng trong lịch sử nhân loại.

Làm thế nào để tìm các hình nền kính vạn hoa đẹp trên iOS 17 mà Apple đã giấu? 3 bước đơn giản.
CÔNG NGHỆ

Làm thế nào để tìm các hình nền kính vạn hoa đẹp trên iOS 17 mà Apple đã giấu? 3 bước đơn giản.

Đừng quên thay hình nền mới trên iPhone khi bạn đã cập nhật iOS 17!

"Nên mua iPhone 15 hay iPhone 14 Pro? - Cân nhắc cho người dùng iFan"
CÔNG NGHỆ

"Nên mua iPhone 15 hay iPhone 14 Pro? - Cân nhắc cho người dùng iFan"

Các chuyên gia cho rằng, iPhone 15 trong năm nay có thể được xem là một lựa chọn tốt hơn cả iPhone 14 Pro cao cấp của năm trước.

iPhone gặp sự cố WiFi sau cập nhật iOS 17.
CÔNG NGHỆ

iPhone gặp sự cố WiFi sau cập nhật iOS 17.

Gần đây, một số người dùng đã gửi phản hồi về việc iPhone gặp sự cố kết nối WiFi sau khi cập nhật iOS 17.

Maika AI tạo bài viết nhanh chóng với yêu cầu đơn giản
CÔNG NGHỆ

Maika AI tạo bài viết nhanh chóng với yêu cầu đơn giản

Maika AI (maika.ai) là một trợ lý AI đột phá về sáng tạo nội dung, có khả năng nâng cao hiệu suất trong quá trình sản xuất nội dung.

Tháo pin điện thoại bị phồng: Một clip thực sự gây cấn
CÔNG NGHỆ

Tháo pin điện thoại bị phồng: Một clip thực sự gây cấn

Một chàng trai đã khiến người xem cảm thấy căng thẳng khi anh ta đang sửa điện thoại bị pin phồng. Tình huống này đã khiến mọi người đổ mồ hôi và lo lắng.