Trong tháng 1 vừa qua, nhà nghiên cứu an ninh mạng Daniel Milisic đã phát hiện ra một thiết bị streaming box chạy hệ điều hành Android có tên T95, được bán với giá rẻ từ Trung Quốc, ngay khi mở hộp đã thấy có mã độc được cài đặt sẵn. Sau đó, một số nhà nghiên cứu bảo mật khác cũng đã xác nhận vấn đề này. Tuy nhiên, đó chỉ là một phần nhỏ của vấn đề lớn hơn.
Trong tuần qua, đơn vị nghiên cứu về an ninh mạng Human Security đã tiết lộ thông tin mới về quy mô của các thiết bị chạy hệ điều hành Android bị cài đặt sẵn phần mềm độc hại, cũng như mạng lưới các kế hoạch lừa đảo liên quan đến phần mềm độc hại này.Các nhà nghiên cứu tại Trạm An Ninh Mạng đã phát hiện ra 7 loại hộp phát sóng và 1 loại máy tính bảng chạy hệ điều hành Android bị nhiễm mã độc. Ngoài ra, họ cũng phát hiện khoảng 200 thiết bị khác đang gặp vấn đề tương tự. Những thiết bị này đã lan rộng ra đến các gia đình, doanh nghiệp và trường học tại Hoa Kỳ. Trong khi đó, các kẻ tấn công để kiếm lợi bất chính đã tiến hành cài đặt mã độc vào các thiết bị Android giá rẻ và triển khai các chiến dịch quảng cáo lừa đảo, một chiến dịch mà Trạm An Ninh Mạng cho biết đã bị phá vỡ.Gavin Reid, Giám Đốc Bảo Mật Dữ Liệu tại Trạm An Ninh Mạng, nhận xét: “Mã độc này giống như một công cụ đa năng để tiến hành các hoạt động xấu trên mạng internet. Đây thực sự là một cách để lừa đảo trên quy mô lớn.”Trạm An Ninh Mạng đã phân tích chiến dịch lừa đảo này thành hai phần. Phần đầu tiên được đặt tên là Badbox, liên quan đến các mã độc và các thiết bị bị nhiễm mã độc, cũng như cách mà những thiết bị này liên quan đến các hoạt động lừa đảo và tội phạm công nghệ cao. Phần còn lại được gọi là Peachpit, một chiến dịch quảng cáo lừa đảo liên quan ít nhất đến 39 ứng dụng trên hệ điều hành iOS và Android. Google và Apple, hai công ty quản lý hai hệ điều hành di động phổ biến nhất thế giới, đã phản ứng sau khi nhận được thông tin từ Trạm An Ninh Mạng. Họ đã tiến hành gỡ bỏ các ứng dụng chứa mã độc trên cửa hàng ứng dụng của mình.
Badbox đã làm xáo trộn thị trường với những hộp streaming giá rẻ từ Trung Quốc. Những thiết bị này thường được đóng lại dưới các thương hiệu khác nhau, nhưng sự xuất hiện của mã độc đã làm lo ngại người dùng.
Human Security đã phát hiện ra ứng dụng gửi dữ liệu không được phép đến tên miền flyermobi.com. Việc này đã đẩy họ nghiên cứu sâu hơn và phát hiện ra 74 nghìn thiết bị bị nhiễm mã độc Badbox trên toàn thế giới.
Badbox không chỉ ảnh hưởng đến người dùng cá nhân mà còn lan rộng đến cả các ngôi trường ở Mỹ. Sự xuất hiện của nó đã khiến người dùng lo ngại về an toàn thông tin trên các thiết bị giá rẻ.
Những sản phẩm này đều được sản xuất tại Trung Quốc và đã được cài đặt mã độc từ trước khi đến tay người tiêu dùng. Mã độc này cho phép thiết bị tiếp cận thông tin từ các ứng dụng cài đặt và gửi dữ liệu về một máy chủ đã được thiết lập trước.
Human Security đã phát hiện ra một loại mã độc mới có tên là Badbox, được sử dụng cho các hoạt động lừa đảo trên internet. Điều này bao gồm việc sử dụng proxy để truy cập internet một cách ẩn danh và cài đặt mã độc từ xa. Các nhà nghiên cứu bảo mật cũng đã phát hiện ra rằng Badbox đã tiếp cận hàng triệu địa chỉ IP của gia đình và thiết bị di động trên toàn thế giới.
Trend Micro đã tìm thấy một công ty ở Trung Quốc đang cung cấp bảo vệ cho các hoạt động tội phạm trực tuyến. Công ty này được biết đến với việc sản xuất các giải pháp bảo mật cho các tội phạm công nghệ cao.Kể từ khi bắt đầu, Peachpit đã đưa ra một loạt các biện pháp chống lại các hành vi vi phạm trên internet, bao gồm cả việc tải và cài đặt mã độc vào các thiết bị, từ TV box cho đến điện thoại chạy iOS và Android. Các chuyên gia của Human Security phát hiện ra tổng cộng 39 ứng dụng chứa malware, trong đó có cả các ứng dụng theo dõi hoạt động thể chất hàng ngày hoặc theo dõi lượng nước tiêu thụ.Từ việc quảng cáo ẩn, tạo lưu lượng cho các trang web đến việc chạy mã độc để phát quảng cáo, các ứng dụng chứa mã độc có thể thực hiện mọi thứ. Theo các nghiên cứu của các chuyên gia bảo mật, hàng ngày, Peachpit thu được khoảng 4 tỷ lượt chạy quảng cáo, ảnh hưởng đến khoảng 121 nghìn thiết bị Android và 159 nghìn thiết bị iOS. Điều này đã tạo điều kiện thuận lợi cho các kẻ lừa đảo trực tuyến để lợi dụng các mã độc và kiếm được khoảng 2 triệu USD mỗi tháng.
Theo thông tin từ ArsTechnica
Buzz
