Cách hacker cài sẵn phần mềm độc hại trên smartphone trước khi mở hộp

Cách hacker cài sẵn phần mềm độc hại trên smartphone trước khi mở hộp

Có ai tin rằng hacker có thể cài đặt sẵn phần mềm độc hại trên smartphone ngay cả khi chúng chưa mở hộp không?

Mặc dù biết đây là điều không tốt nhưng tôi thực sự phải kinh ngạc thốt lên rằng "đám hacker này thật tài tình".

Google đã tiết lộ cách mà tin tặc cài đặt sẵn phần mềm độc hại trên các thiết bị smartphone được gọi là Triada, nhiều thiết bị Android có phần mềm độc hại nguy hiểm được cài đặt sẵn trong đó.

Tin tặc đã cài đặt sẵn phần mềm độc hại trên smartphone gần như tại nhà máy, nghĩa là phần mềm độc hại đã nằm trên smartphone trước khi được mở hộp.

Đọc đến đây có lẽ nhiều bạn đã nghĩ ngay đến một câu nói đùa trên mạng: "Trái đất quá nguy hiểm, trả đĩa bay cho tôi về sao hỏa".

Nên xem

Tìm thấy phần mềm độc hại đánh cắp ảnh và mật khẩu trên Android và iOS
Phần mềm độc hại đáng sợ này được phát hiện bởi Security Without B Border khi có thể đánh cắp hình ảnh riêng tư và trục lợi người dùng.

Chiến thuật để tin tặc làm được điều này là dựa trên thực tế nhiều nhà sản xuất smartphone dùng các nhà cung cấp bên thứ 3 để xây dựng các tính năng cho họ.

Các nhà cung cấp bên thứ 3 là những "con mồi" nằm trong tầm ngắm của chúng.

Lukasz Siewierski – một kỹ sư nghiên cứu khoa học nền tảng tại Google giải thích: Những phương pháp mà Triada dùng rất phức tạp và bất thường.

Chúng bắt đầu với tư cách root Trojans nhưng khi Google Play Protect tăng cường phòng thủ chống lại khai thác root và các ứng dụng Triada buộc phải thích nghi tiến tới một cửa hậu hệ thống.

Nên xem

Cách phát hiện và xóa phần mềm độc hại khỏi trang web để an toàn
Tin tặc luôn tìm cách đưa phần mềm độc hại hoặc ứng dụng vào hệ thống trang web và dùng cách tương tự để tiêm chúng vào thiết bị người dùng. Đây là cách phát hiện và xóa phần mềm độc hại khỏi trang web.

Google không tiết lộ những thiết bị nào bị ảnh hưởng, một báo cáo của Dr.Web cho thấy khoảng 40 loại smartphone dễ bị tấn công.

Các điện thoại thông minh bị ảnh hưởng trong báo cáo này bao gồm Leagoo M5 Plus, Nomu S10, Cherry Mobile Flare S5 và Doogee X5 Max.

Kỹ sư Lukasz Siewierski nói thêm rằng trường hợp Triada là ví dụ điển hình về cách tin tặc dùng phần mềm độc hại Android đang trở nên lão luyện hơn.

Google có một số dịch vụ quét phần mềm độc hại trong Google Play của mình giúp gắn cờ mọi phần mềm độc hại trên smartphone.

Cuối cùng, tôi vẫn muốn nói: "Ai lấy trộm đĩa bay thì trả lại ngay cho tôi".





LIÊN QUAN

CÙNG CHỦ ĐỀ

HOT NHẤT

Thống kê