Nhà mạng Mỹ bán smartphone chứa phần mềm độc hại

Theo TNO

13/01/2020 11:12:05

Một điện thoại bán bởi Assurance Wireless, nhà mạng do chính phủ Mỹ tài trợ - vừa được phát hiện đi kèm với hai phần mềm độc hại cài đặt sẵn.

UMX U683CL được Assurance Wireless bán ra với giá 35 USD có chứa phần mềm độc hại

Theo Neowin, phát hiện bởi Malwarebytes Labs cho thấy chiếc điện thoại UMX U683CL được Assurance Wireless bán ra với giá 35 USD thông qua chương trình Lifeline Assistance đã được phát hiện đi kèm với hai ứng dụng độc hại có khả năng đánh cắp dữ liệu người dùng và hiển thị quảng cáo cho những người dùng này.

Phần mềm độc hại đầu tiên là ứng dụng Wireless Update được sử dụng để tải xuống và cài đặt các bản cập nhật phần mềm trên smartphone UMX U683CL. Bên cạnh đó, Wireless Update cũng có khả năng tự động cài đặt ứng dụng mà không có sự cho phép từ người dùng.

Khi tiếp tục đào sâu, nhóm Malwarebytes phát hiện ra rằng ứng dụng này là một biến thể của Adups, một công ty Trung Quốc được biết đến với những hành vi thu thập dữ liệu người dùng bằng cách sử dụng các ứng dụng mờ ám, tạo cửa hậu trong thiết bị di động và thực hiện các hoạt động phi pháp khác.

Wireless Update bắt đầu cài đặt ứng dụng trên điện thoại ngay khi người dùng đăng nhập vào ứng dụng mà không có sự cho phép của người dùng. Mặc dù ứng dụng Wireless Update có thể bị tắt nhưng nó sẽ ngăn người dùng cài đặt các bản cập nhật phần mềm trên thiết bị.

Phần mềm độc hại thứ hai còn tệ hơn, vì nó được ẩn bên trong ứng dụng Settings mà Malwarebytes phân loại là một trojan thu nhỏ. Phần mềm độc hại này có nguồn gốc từ Trung Quốc. Nó từ từ lây nhiễm UMX U683CL với Trojan HiddenAds liên tục chạy trong nền và hiển thị quảng cáo gây phiền nhiễu trên màn hình khóa. Phần mềm độc hại không tạo biểu tượng ngăn kéo ứng dụng và hiển thị thông báo trống trong hộp thông báo để tránh bị người dùng phát hiện ra.

Bản thân ứng dụng Settings không thể bị vô hiệu hóa, nhưng người ta có thể gỡ cài đặt Trojan HiddenAds bằng cách đào sâu vào menu Settings hoặc thông qua ứng dụng Malwarebytes.