Phát hiện hơn 17.000 tablet giá rẻ Trung Quốc chứa mã độc

Sau nhiều phản ánh của người dùng trên các diễn đàn Android phổ biến và trên chính trang mua sắm Amazon, Cheetah Mobile Security Lab đã quyết định điều tra sự tồn tại của một trojan đặc biệt nguy hiểm có tên gọi Cloudsota. Theo kết quả mới được công bố, trojan này được cài đặt sẵn trên ít nhất 30 loại thương hiệu máy tính bảng Trung Quốc từ các nhà sản xuất ít tên tuổi. 

Cloudsota được cho là có nguồn gốc từ Quảng Đông, Trung Quốc và được cài đặt đi kèm phần mềm quảng cáo, phần mềm độc hại và sau đó lặng lẽ gỡ bỏ bất kỳ ứng dụng chống virus nào mà người dùng cài đặt trên máy tính bảng. 

Một trong những cách thức hoạt động của trojan này là tự bật các quảng cáo dạng pop-up xuất hiện trên màn hình gây khó chịu. Nó cũng có thể thay thế hình ảnh khi khởi động, ảnh nền, thay đổi trang chủ trình duyệt để chuyển hướng kết quả tìm kiếm phục vụ cho việc quảng cáo.  Nguy hiểm hơn khi các máy tính bảng đi kèm phần mềm độc hại có thể khóa thiết bị ở chế độ "demo" và dòng chữ Demo màu đỏ cỡ lớn hiển thị ở giữa màn hình. 

phat-hien-hon-17000-tablet-gia-re-trung-quoc-chua-ma-doc

Một mẫu máy tính bảng chứa trojan Cloudsota được rao bán trên Amazon. 

Đáng chú ý khi loại trojan này được nhúng thẳng vào hệ điều hành nên rất khó để xóa bỏ triệt để. Chỉ cần reset lại máy, mã độc hại lại có thể xuất hiện trở lại. Nhiều người dùng đã phàn nàn vấn đề này trên các diễn đàn hỗ trợ Android. 

Phần lớn các loại máy tính bảng giá rẻ có mã độc này đều được bán trên hệ thống của Amazon tại một số quốc gia như Anh, Mỹ, Đức, Ý và Tây Ban Nha. Cheetah Mobile Security Lab ước tính có khoảng 17.233 máy tính bảng nhiễm trojan Cloudsota đã được bán. Con số này có thể tăng lên khi sắp tới mùa mua sắm dịp Giáng sinh. 

Dựa trên các số liệu nghiên cứu được công bố, International Business Times đưa ra danh sách một số nhãn hiệu cần tránh mua, đặc biệt là trên Amazon bao gồm Fusion5, Tagital, Rockchip, Yuntab, WonderMedia, Allwinner, SoftWinners, JYJ, JEJA và NATPC. 

Tuấn Hưng

Số Hóa