Hơn 1 triệu thiết bị Android có nguy cơ bị nhiễm phần mềm độc hại

Đáng chú ý, chiến dịch BADBOX 2.0 đã lan rộng ra 222 quốc gia và vùng lãnh thổ, với hơn một phần ba số thiết bị bị nhiễm nằm ở Brazil, nơi các thiết bị AOSP không chính thức rất phổ biến

Nhóm nghiên cứu mối đe dọa Satori vừa phát hiện một chiến dịch gian lận mới mang tên BADBOX 2.0, ảnh hưởng đến hơn 1 triệu thiết bị Android không chính thức, bao gồm các tablet, TV box và máy chiếu kỹ thuật số. Những thiết bị này không được cấp phép, chủ yếu thuộc các dự án Android Open Source Project (AOSP), do đó thiếu đi lớp bảo mật Play Protect mà các thiết bị chính hãng như Pixel hay Galaxy có.

Hơn 1 triệu thiết bị Android có nguy cơ bị nhiễm phần mềm độc hại

Chiến dịch BADBOX 2.0 lợi dụng điểm yếu này để lây nhiễm phần mềm độc hại vào các thiết bị, cho phép tin tặc truy cập và điều khiển từ xa. Các thiết bị bị nhiễm thường bị tấn công thông qua một cửa hậu cài sẵn, giúp kẻ xấu duy trì quyền truy cập liên tục. Trong một số trường hợp, phần mềm độc hại có thể được tải xuống ngay từ khi thiết bị được khởi động lần đầu tiên, khiến người dùng không hề hay biết.

Ngoài việc bị nhiễm ngay từ khi xuất xưởng, thiết bị còn có thể bị lây nhiễm qua các ứng dụng tải từ các chợ ứng dụng không chính thức, nơi phần mềm độc hại vẫn có thể tồn tại và tấn công sau khi ứng dụng được cài đặt.

Hơn 1 triệu thiết bị Android có nguy cơ bị nhiễm phần mềm độc hại 2

Đáng chú ý, chiến dịch BADBOX 2.0 đã lan rộng ra 222 quốc gia và vùng lãnh thổ, với hơn một phần ba số thiết bị bị nhiễm nằm ở Brazil, nơi các thiết bị AOSP không chính thức rất phổ biến. Mặc dù nhóm nghiên cứu đã xác định được các nhóm tác nhân đứng sau chiến dịch này, nhưng việc ngăn chặn hoàn toàn mối đe dọa vẫn gặp nhiều khó khăn do chuỗi cung ứng các thiết bị vẫn còn dễ bị tấn công.

Người dùng nên hết sức cẩn thận khi mua các thiết bị Android không chính thức để tránh rủi ro bị lây nhiễm phần mềm độc hại, đặc biệt là khi tải ứng dụng từ các nguồn không rõ ràng

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang