Phát hiện gần 3 triệu điện thoại Android mới bị cài cổng hậu

Mã độc trên thiết bị Android không còn là điều xa lạ, tuy nhiên, phát hiện mới vẫn gây sốc giới bảo mật bởi quy mô lan rộng của nó.

Hãng nghiên cứu BitSight Technologies đã tìm thấy cổng hậu (backdoor) được cài sẵn trong phần mềm hệ thống (firmware) trên 2,8 triệu smartphone chạy hệ điều hành của Google, dễ dàng mở đường cho kẻ xấu cài cắm mã độc, thực hiện những cuộc tấn công có chủ đích nhằm chiếm quyền điều khiển thiết bị.

Backdoor này xuất hiện trong firmware của công ty Trung Quốc Ragentek. Hãng BitSight cho biết hầu hết thiết bị chứa backdoor được bán ở Mỹ và do công ty Blu Products sản xuất. Ngoài ra còn có một phần nhỏ điện thoại của các công ty khác như Infinix, Doogee, Leagoo và Xolo.

Trong số trên, Infinix là nhà sản xuất điện thoại Hong Kong và đang bán một số mẫu smartphone tại Việt Nam như HotNote X551, Hot 3 LTE X553... với mức giá dưới 3 triệu đồng.

Danh sách điện thoại Android bị cài cổng hậu

Blu Studio G nằm trong số những điện thoại chứa cổng hậu.

Đây là lần thứ hai trong một tuần qua các chuyên gia nghiên cứu bảo mật cảnh báo về nguy cơ lây nhiễm mã độc trên điện thoại Android. Trước đó, báo New York Times cho biết rất nhiều điện thoại thông minh giá rẻ đang chứa backdoor bí mật gửi dữ liệu đến máy chủ ở Trung Quốc. Phần mềm do công ty Shanghai Adups Technology viết ra này có thể lấy thông tin cuộc gọi, nội dung tin nhắn, vị trí của người dùng... Lượng thiết bị tham gia gửi thông tin về Trung Quốc được ước tính là rất cao

.