Tin An Ninh Mạng

Hãng điện thoại Trung Quốc cài backdoor lên smartphone Android

Tiếp sau Xiaomi và Star N9500, Coolpad là nhà sản xuất smartphone thứ ba của Trung Quốc bị tố cài sẵn backdoor trên thiết bị. Hơn 20 mẫu kiểm tra là các smartphone của Coolpad bị phát hiện chứa backdoor nhằm hiển thị quảng cáo và cài đặt ứng dụng mà người dùng không hay biết. Theo The Hacker News, các smartphone này chỉ được bán tại Trung Quốc và Đài Loan.

Hãng an ninh mạng Palo Alto cho biết backdoor CoolReaper trên thiết bị Coolpad không chỉ kết nối tới một số máy chủ C&C mà còn có thể tải về, cài đặt và kích hoạt bất kỳ ứng dụng Android nào mà không cần tới sự cho phép của người dùng. Backdoor còn bị lợi dụng để quay số, gửi tin nhắn SMS/MMS, tải thông tin và thiết bị tới Coolpad.

{

}

149089312301_coolpad.jpg

Nhà sản xuất đã tùy chỉnh phiên bản Android riêng để che giấu backdoor trước mắt người dùng và các phần mềm bảo mật cài trên điện thoại. Ví dụ, ông Olson tiết lộ Coolpad vô hiệu hóa hệ thống long-press cho phép người dùng tìm ra ứng dụng nào phát sinh quảng cáo pop-up hay thông báo.

“Bởi được tích hợp sâu trong hệ điều hành, nó có thể làm nhiều thứ, không chỉ hiển thị pop-up”, Olson nói. “Chúng cài bất kỳ những gì mình muốn mà người dùng không hề biết và gửi dữ liệu lên điện thoại”.

Hiện tại, có vẻ động cơ của Coolpad là gia tăng doanh thu khi phần lớn người dùng phàn nàn trên diễn đàn đều nhắc đến những quảng cáo không mong muốn. Theo ông Olson, có thể người tạo ra backdoor nhằm mục đích tốt song nó lại dễ bị lạm dụng bởi một người ngoài nhằm chống lại cá nhân người dùng hay tất cả những ai cài đặt ứng dụng.

Coolpad là nhà sản xuất smartphone lớn thứ 3 Trung Quốc và thứ 6 thế giới với 3,7% thị phần. Coolpad chỉ đứng sau Lenovo và Xiaomi tại quê nhà, thậm chí còn bán nhiều điện thoại hơn Samsung và Apple. Hãng đang lên kế hoạch mở rộng thị trường toàn cầu với mục tiêu bán được 60 triệu điện thoại. Hiện, theo Palo Alto, chỉ có mẫu Halo Dazen cao cấp là chứa backdoor.

“Chúng tôi chưa bao giờ chứng kiến thứ gì có năng lực cao như vậy từ một nhà sản xuất”, giám đốc Palo Alto nhận định. CoolReaper còn tinh vi hơn cả phần mềm Carrier IQ được dùng để ghi lại keystroke, thu thập thông tin sử dụng và thiết bị vì nó cài đặt được cả ứng dụng và lẩn trốn chương trình diệt virus.

Một ấn phẩm công nghệ của Trung Quốc trích lời bộ phận Quan hệ công chúng của Coolpad cho biết backdoor chỉ dùng cho mục đích thử nghiệm nội bộ. Tuy nhiên, theo Palo Alto, trong bản cập nhật 3.0, tên APK của backdoor được đổi từ CP_DMP.apk thành GoogleGmsFramework.apk để qua mắt người dùng.

“Thực tế CoolReaper có thể bị tấn công bởi các phần tử độc hại thông qua lỗ hổng cho thấy sự nguy hiểm của việc cài sẵn loại backdoor này. Dù lỗ hổng khả năng đã được vá, nhiều lỗ hổng khác đang tồn tại cho phép kẻ ác tâm chiếm quyền kiểm soát thiết bị Coolpad”, báo cáo của Palo Alto viết.

Nguồn: ICTNews, The Hacker News

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !