sunny
VIP Members
-
30/06/2014
-
870
-
1.849 bài viết
Hàng nghìn tablet Android giá rẻ trên Amazon bị cài mã độc
Các nhà nghiên cứu vừa phát hiện hàng nghìn tablet chạy hệ điều hành Android được bán trên Amazon bị cài sẵn mã độc.
Cheetah Mobile tình cờ phát hiện việc lây nhiễm này thông qua cảnh báo trên các dữ liệu từ ứng dụng an ninh cho mobile của họ. Sau khi điều tra theo dõi các dữ liệu, các nhà nghiên cứu đã lần theo trojan lây nhiễm có tên Cloudsota. Trong hầu hết các trường hợp, khách hàng đều mua thiết bị từ Amazon.
Không phải ngẫu nhiên nhiều người dùng phàn nàn về các ứng dụng không thể gỡ bỏ, các popup quảng cáo và trình duyệt bị chiếm quyền điều khiển.
Theo phân tích của Cheetah Mobile, Cloudsota được cài đặt sẵn trong hầu hết các thiết bị, có quyền root, điều này có nghĩa nó có khả năng tự cài đặt lại bất cứ khi nào bị gỡ bỏ.
Thủ đoạn của mã độc Cloudsota gồm cài các ứng dụng khác lên thiết bị (thường là các malware hoặc adware), gỡ bỏ ứng dụng an ninh, thay đổi trang chủ của trình duyệt, thay đổi kết quả tìm kiếm của trình duyệt, chèn quảng cáo, và mở ứng dụng theo yêu cầu.
Hơn 17.000 thiết bị từ 30 nhà sản xuất khác nhau
Theo thống kê của Cheetah Mobile, khoảng 17,233 thiết bị nhiễm mã độc, tuy nhiên con số này có thể lớn hơn.
Các nhà nghiên cứu cũng chỉ ra 30 nhà sản xuất khác nhau có thiết bị được cài sẵn mã độc Cloudsota và hầu hết vẫn đang được bán online. Các thương hiệu gồm Alldaymall Tablet, FUSION5, JEJA 7 Zoll, JYJ 7, Tagital, và Yuntab SZ Wave.
Cheetah Mobile tình cờ phát hiện việc lây nhiễm này thông qua cảnh báo trên các dữ liệu từ ứng dụng an ninh cho mobile của họ. Sau khi điều tra theo dõi các dữ liệu, các nhà nghiên cứu đã lần theo trojan lây nhiễm có tên Cloudsota. Trong hầu hết các trường hợp, khách hàng đều mua thiết bị từ Amazon.
Không phải ngẫu nhiên nhiều người dùng phàn nàn về các ứng dụng không thể gỡ bỏ, các popup quảng cáo và trình duyệt bị chiếm quyền điều khiển.
Theo phân tích của Cheetah Mobile, Cloudsota được cài đặt sẵn trong hầu hết các thiết bị, có quyền root, điều này có nghĩa nó có khả năng tự cài đặt lại bất cứ khi nào bị gỡ bỏ.
Thủ đoạn của mã độc Cloudsota gồm cài các ứng dụng khác lên thiết bị (thường là các malware hoặc adware), gỡ bỏ ứng dụng an ninh, thay đổi trang chủ của trình duyệt, thay đổi kết quả tìm kiếm của trình duyệt, chèn quảng cáo, và mở ứng dụng theo yêu cầu.
Hơn 17.000 thiết bị từ 30 nhà sản xuất khác nhau
Theo thống kê của Cheetah Mobile, khoảng 17,233 thiết bị nhiễm mã độc, tuy nhiên con số này có thể lớn hơn.
Các nhà nghiên cứu cũng chỉ ra 30 nhà sản xuất khác nhau có thiết bị được cài sẵn mã độc Cloudsota và hầu hết vẫn đang được bán online. Các thương hiệu gồm Alldaymall Tablet, FUSION5, JEJA 7 Zoll, JYJ 7, Tagital, và Yuntab SZ Wave.
Theo: Softpedia