Công ty bảo mật Dr. Web vừa phát hiện loại Trojan mới có tên Android.Triada.231 trên nhiều mẫu điện thoại Android bán ra từ giữa năm 2017. Sau khi nghiên cứu kỹ lưỡng, Dr. Web kết luận hơn 40 mẫu smartphone đã cài sẵn mã độc này.
Hầu hết số này là dòng điện thoại giá rẻ từ các thương hiệu Trung Quốc như Leagoo, Doogee, Umi và Cubot. Một số smartphone mới ra mắt như Leagoo M9 cũng bị cài sẵn Android.Triada.231 trong firmware.
Dr. Web đã liên hệ với các nhà sản xuất smartphone trên và nhận thấy thủ phạm chính là một công ty phát triển phần mềm tại Thượng Hải. Là đối tác về phần mềm, công ty này đã yêu cầu các nhà sản xuất thiết bị gốc Android cài sẵn ứng dụng độc hại của mình vào hệ điều hành di động.
Ứng dụng này có thể đánh cắp các thông tin nhạy cảm như dữ liệu ngân hàng và thông tin cá nhân.
“Loại Trojan nguy hiểm này ẩn trong quy trình hoạt động của Zygote, một thành phần quan trọng của hệ thống Android. Quy trình này dùng để kích hoạt tất cả ứng dụng, và khi lây nhiễm vào module này, Trojan có thể xâm nhập vào tất cả ứng dụng đang chạy”, giải thích của Dr. Web.
Trojan này có thể thực hiện nhiều hoạt động nguy hiểm mà không cần sự tương tác của người dùng như tái điều hướng tải về và tự động kích hoạt phần mềm. Trojan ẩn sâu trong phần thư viện hệ thống, được cài đặt từ ban đầu nên khi mua điện thoại mới, người dùng đã phải hứng chịu nguy cơ.
Dr. Web cảnh báo số lượng smartphone bị cài sẵn phần mềm độc hại Android.Triada.231 có thể rất nhiều. Hiện tại mới chỉ có hơn 40 mẫu smartphone được xác định lây nhiễm mã độc này.
Theo News.zing.vn