Header ads

Header ads
» »

Hàng nghìn thiết bị Android bị phát hiện cài sẵn mã độc Badbox không thể gỡ bỏ

Hồi tháng 1, nhà nghiên cứu bảo mật Daniel Milisic đã phát hiện ra một mẫu streaming box chạy Android giá rẻ từ Trung Quốc có tên T95 vừa mở hộp đã thấy có malware cài sẵn bên trong. Sau đó vài nhà nghiên cứu bảo mật khác cũng đã xác nhận phát hiện này. Hóa ra, đó mới chỉ là phần nổi của tảng băng.

Tuần vừa rồi, đơn vị nghiên cứu bảo mật Human Security đã đưa ra những thông tin mới về quy mô những thiết bị chạy HĐH Android bị cài sẵn mã độc, cũng như mạng lưới những kế hoạch lừa đảo có liên quan tới mã độc này.

Các nhà nghiên cứu tại Human Security tìm ra 7 mẫu streaming box và 1 mẫu máy tính bảng Android có mã độc. Thêm nữa, họ tìm thấy những thông tin cho thấy có khoảng 200 thiết bị khác nhau bị ảnh hưởng. Những thiết bị này đã tìm được đường tới các gia đình, doanh nghiệp và trường học tại Mỹ. Còn trong khi đó, để kiếm tiền, những kẻ cài đặt malware vào thiết bị Android giá rẻ đã chạy những chiến dịch quảng cáo lừa đảo, những campaign mà Human Security cho biết đã đánh sập.

Gavin Reid, giám đốc bảo mật dữ liệu của Human Security cho biết: "Mã độc này giống như một công cụ đa dụng để làm việc xấu trên mạng internet. Đây là một cách để lừa đảo quy mô lớn."

Human Security chia chiến dịch lừa đảo này ra thành hai phần. Phần đầu tiên họ đặt tên là Badbox, liên quan tới mã độc và những thiết bị có cài mã độc, cũng như cách mà những thiết bị này có liên quan tới lừa đảo và tội phạm công nghệ cao. Phần còn lại đặt tên là Peachpit, chiến dịch quảng cáo lừa đảo liên quan tới ít nhất 39 ứng dụng trên iOS và Android. Về phần hai đơn vị quản lý hai hệ điều hành di động phổ biến nhất thế giới, Google nói sau khi nhận được kết quả nghiên cứu của Human Security, họ đã gỡ bỏ những ứng dụng có malware trên Play Store. Còn Apple thì nói họ cũng đã phát hiện ra vấn đề trong vài ứng dụng được công bố.


Hãy nói về Badbox trước. Những bộ streaming box giá rẻ xuất xứ từ Trung Quốc thường chỉ có giá chưa đầy 50 USD. Chúng được bán trên mạng và trong những cửa hàng đồ công nghệ. Những thiết bị như thế này thường được bán dưới nhiều cái tên khác nhau, các đơn vị nhỏ mua về đóng lại tên thương hiệu của họ lên, hay thậm chí có lúc còn chẳng có thương hiệu. Điều đó đã giúp che giấu nguồn gốc xuất xứ thiết bị.

Nửa sau năm 2022, Human Security cho biết các nhà nghiên cứu của họ phát hiện ra một ứng dụng gửi traffic không được phép về tên miền flyermobi.com. Đến tháng 1 năm nay, khi nhà nghiên cứu Milisic công bố phát hiện của mình, tên miền này lại một lần nữa xuất hiện. Đó là lúc Human Security đặt mua nhiều mẫu streaming box chạy Android giá rẻ để nghiên cứu sâu hơn.

Tổng cộng, họ phát hiện ra có 8 sản phẩm được cài sẵn mã độc: T95, T95Z, T95MAX, X88, Q9, X12PLUS, và MXQ Pro 5G. Thiết bị thứ 8 là chiếc máy tính bảng có tên J5-W. Tiếp theo, Human Security cho biết họ phát hiện ít nhất 74 nghìn thiết bị chạy Android có dấu hiệu nhiễm mã độc Badbox trên toàn thế giới, trong đó có cả những thiết bị đang được sử dụng tại vài ngôi trường trên đất Mỹ.

Những thiết bị này có điểm chung là đều được sản xuất tại Trung Quốc. Trước khi đến tay các nhà bán lẻ, firmware backdoor đã được cài vào thiết bị. Backdoor này được cho là dựa trên mã độc Triada, được Kaspersky Labs phát hiện ra vào năm 2016. Nhờ mã độc này, thiết bị có thể tự động tiếp cận dữ liệu từ những ứng dụng cài đặt trong thiết bị, rồi gửi dữ liệu về tên miền đã được định sẵn.

Human Security phát hiện ra, mã độc Badbox được dùng để phục vụ vài hành vi phạm pháp trên mạng internet, bao gồm lừa đảo quảng cáo, residential proxy bán quyền truy cập hệ thống mạng trong một gia đình cho người khác để truy cập internet ẩn danh, sử dụng đường truyền tạo tài khoản Google và WhatsApp, cũng như cài đặt mã độc từ xa. Theo các nhà nghiên cứu bảo mật, những kẻ bán dịch vụ residential proxy cho biết chúng được tiếp cận 10 triệu IP hộ gia đình, và 7 triệu IP thiết bị di động.

Một đơn vị nghiên cứu bảo mật khác, Trend Micro thì cho biết họ đã tìm ra công ty ma làm bình phong cho những hành vi tội phạm công nghệ cao, đặt trụ sở tại Trung Quốc.

Giờ mới đến lượt Peachpit. Đây là tổng hợp những hành vi phạm pháp trên mạng internet dựa vào những ứng dụng có chứa mã độc tải và cài đặt vào các thiết bị, trong đó có cả những TV box lẫn những chiếc điện thoại chạy iOS và Android. Như đã đề cập, Human Security phát hiện ra 39 ứng dụng chứa malware, bao gồm những ứng dụng theo dõi bài tập hay theo dõi lượng nước uống hàng ngày.

Từ quảng cáo ẩn, chạy traffic cho trang web cho đến mã độc chạy quảng cáo, những ứng dụng chứa mã độc làm được hết. Theo nghiên cứu của các chuyên gia bảo mật, Peachpit mỗi ngày thu về 4 tỷ lượt chạy quảng cáo, ảnh hưởng khoảng 121 nghìn thiết bị Android, và 159 nghìn thiết bị iOS. Nhờ đó, những kẻ lừa đảo trực tuyến có thể lợi dụng mã độc để thu về khoản tiền khoảng 2 triệu USD mỗi tháng.

Quảng cáo


CHUYÊN MỤC NGHỆ THUẬT LÀM GIÀU BỀN VỮNG
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI
==***==

Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp

Nhấn vào đây để bắt đầu khóa học

==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
--- 

Khóa học Hacker và Marketing từ A-Z trên ZALO!

Khóa học Hacker và Marketing từ A-Z trên Facebook!

Khóa đào tạo Power BI phân tích báo cáo để bán hàng thành công

Bảo mật và tấn công Website - Hacker mũ trắng
Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP

Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán

Khóa học hướng dẫn về Moodle chuyên nghiệp và hay
Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay.



Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp

Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu


Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khoa hoc hay
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel

Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao

Khóa học Phân tích dữ liệu sử dụng TableAU - Chìa khóa thành công!
Nhấn vào đây để bắt đầu khóa học


Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!


Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình 
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
Xây dựng website​​​​
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
Khoa hoc hay
MICROSOFT ACCESS



GOOGLE SPREADSHEETS phê không tưởng
Khoa hoc hay
Khóa hoc lập trình bằng Python tại đây

Hãy tham gia khóa học để biết mọi thứ

Để tham gia tất cả các bài học, Bạn nhấn vào đây 

Khóa học lập trình cho bé MSWLogo
Nhấn vào đây để bắt đầu học
Nhấn vào đây để bắt đầu học


Khóa học Ba, Mẹ và Bé - Cùng bé lập trình  TUYỆT VỜI

Khoa hoc hay

Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Khoa hoc hay
Design Website

Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com

Nguồn: Tinh Tế

About Học viện đào tạo trực tuyến

Xinh chào bạn. Tôi là Đinh Anh Tuấn - Thạc sĩ CNTT. Email: dinhanhtuan68@gmail.com .
- Nhận đào tạo trực tuyến lập trình dành cho nhà quản lý, kế toán bằng Foxpro, Access 2010, Excel, Macro Excel, Macro Word, chứng chỉ MOS cao cấp, IC3, tiếng anh, phần mềm, phần cứng .
- Nhận thiết kế phần mềm quản lý, Web, Web ứng dụng, quản lý, bán hàng,... Nhận Thiết kế bài giảng điện tử, số hóa tài liệu...
HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN:TẬN TÂM-CHẤT LƯỢNG.
«
Next
Bài đăng Mới hơn
»
Previous
Bài đăng Cũ hơn