Các smartphone của nhà sản xuất Trung Quốc – Coolpad bán ra thị trường Anh và Mỹ có chứa lỗ hổng bảo mật cho phép tin tặc đánh cắp dữ liệu cá nhân của người dùng.
Lỗ hổng bảo mật này được cố tính giới thiệu và cho phép các tin tặc toàn quyền kiểm soát thiết bị. Trong báo cáo vừa được hãng bảo mật Palo Alto Networks (Mỹ) cho biết, mã độc dạng backdoor này mang tên CoolReaper. Mã độc này được phát hiện trên phần mềm có trên ít nhất 24 model do Coolpad sản xuất.
Các điện thoại của nhà sản xuất Trung Quốc – Coolpad bị phát hiện được
cài đặt sẵn mã độc.
Lỗ hổng này cho phép các tin tặc hoặc chính Coolpad tự tải về và cài đặt bất kỳ phần mềm nào vào điện thoại mà không cần sự cho phép của người dùng. Các nhà mạng đơn giản có thể gỡ bỏ hoặc vô hiệu hóa tất cả các ứng dụng bảo mật trên thiết bị của người dùng, cài đặt thêm phần mềm độc hại, đánh cắp thông tin và tiêm nhiễm nội dung vào trong thiết bị của người dùng theo nhiều cách”, theo một báo cáo về mã độc của công ty bảo mật Palo Alto Networks (Pan).
“Có lẽ hơn 10 triệu người dùng bị ảnh hưởng”
Mã độc dạng backdoor có thể không phải do Coolpad cài đặt nhưng các tin tặc đột nhập vào hệ thống của công ty để thực hiện điều đó. Tuy nhiên, Pan phát hiện thấy, hệ điều hành Android của điện thoại bị sửa đổi để ẩn giấu mã độc khiến người dùng và các chương trình bảo mật khó phát hiện thấy.
Pan cũng phát hiện thấy, máy chủ điều khiển mã độc từ xa trên điện thoại là của nhà sản xuất Coolpad.
Tại Trung Quốc, Coolpad bán điện thoại chạy hơn cả Apple và Samsung và chỉ thua mỗi Xiaomi và Lenovo với 11,5% thị phần smartphone, theo dữ liệu của IDC.
Trong năm 2013, Coolpad đã bán được 37,2 triệu smartphone và nhắm tới 60 triệu điện thoại trên toàn cầu vào năm 2014.
Pan cho biết: “Tác động lớn nhất của CoolReaper chủ yếu ở Trung Quốc và Đài Loan nhưng vị trí của Coolpad trên thị trường và kế hoạch bành trướng trên thị trường toàn cầu thì mã độc trở thành mối đe doạn cho người dùng Android trên toàn thế giới”.
Hiện chưa rõ có bao nhiêu thiết bị Coolpad chứa backdoor CoolReaper. Nhưng CoolReaper đã được phát triển và nhúng vào trong 24 model điện thoại trong 12 tháng qua và có lẽ hơn 10 triệu người dùng đã bị ảnh hưởng bởi mã độc này.
Pan cũng phát hiện thấy các lỗ hổng trong backdoor sẽ cho phép các tin tặc kiểm soát lỗ hổng này. Vấn đề lớn nhất đối với người dùng không phải việc bị sửa đổi hệ điều hành mà có thể họ không biết rằng, dữ liệu cá nhân, thông tin thẻ tín dụng, thông tin đăng nhập và mật khẩu đã bị đánh cắp.
Tuệ Minh (Theo PCW)