Hàng loạt điện thoại Android giá rẻ bị "cấy" sẵn các ứng dụng lén lút tải và cài adware và các chương trình không mong muốn khác, theo một phát hiện mới đây của các nhà nghiên cứu.
Ít nhất có 26 mẫu điện thoại bị cài sẵn một trình download có tên Android.DownLoader.473.origin, theo một bài đăng trên blog hôm thứ 2 của hãng cung cấp phần mềm diệt virus Doctor Web. Các nhà nghiên cứu của Doctor Web xác định rằng, ứng dụng này là một trình download trojan có thể tải về đủ loại ứng dụng, từ vô hại đến độc hại, chương trình mà người dùng không mong muốn.
Có thể ví dụ một ứng dụng bị trình download tải về là H5GameCenter. Ứng dụng này hiển thị quảng cáo trên các ứng dụng đang chạy. Người dùng không thể xoá ảnh quảng cáo, đồng thời khi họ gỡ ứng dụng ra, Android.DownLoader.473.origin nhanh chóng tải và cài đặt trở lại.
Lenovo A319, một trong hai mẫu dính mã độc của Lenovo
Một downloader khác mà Doctor Web phát hiện ra có tên Android.Sprovider.7. Trình download này thậm chí còn bị ẩn đi bằng cách cho mã hoá bên trong một ứng dụng khác. Nó có thể tự động tải các file ứng dụng Android và cài chúng khi người dùng click vào nút xác nhận, thực hiện cuộc gọi tới 1 vài số điện thoại nhất định, và hiển thị quảng cáo trên các ứng dụng khác.
"Tội phạm mạng kiếm tiền bằng cách tăng lượt tải về ứng dụng và phân phối phần mềm quảng cáo. Và Android.DownLoader.473.origin và Android.Sprovider.7 được tích hợp vào firmware Android bởi các nguồn outsource gian dối - bên tham gia vào việc tạo hình ảnh hệ thống Android - muốn kiếm tiền từ người dùng" - Doctor Web cho biết.
Doctor Web cũng cung cấp danh sách các thiết bị dính lỗi. Trong số này có 2 mẫu điện thoại của Lenovo gồm Lenovo A319 và Lenovo A6000. Các model còn lại đến từ những nhà sản xuất vô danh và có lẽ ít người biết tới.
MegaFon Login 4 LTE
Irbis TZ85
Irbis TX97
Irbis TZ43
Bravis NB85
Bravis NB105
SUPRA M72KG
SUPRA M729G
SUPRA V2N10
Pixus Touch 7.85 3G
Itell K3300
General Satellite GS700
Digma Plane 9.7 3G
Nomi C07000
Prestigio MultiPad Wize 3021 3G
Prestigio MultiPad PMT5001 3G
Optima 10.1 3G TT1040MG
Marshal ME-711
7 MID
Explay Imperium 8
Perfeo 9032_3G
Ritmix RMD-1121
Oysters T72HM 3G
Irbis tz70
Irbis tz56
Jeka JK103
Lenovo A319
Lenovo A6000
Dù không nguy hiểm bằng backdoor bị cài sẵn trên hơn 3 triệu thiết bị Android mà hãng bảo mật BitSight phát hiện hồi tháng 11, thế nhưng việc các trình download có thể lén lút cài bất kỳ ứng dụng nào trên thiết bị người dùng cũng đã đủ lý do để tẩy chay những mẫu điện thoại nói trên.
Theo ICT NEWS