Smartphone ZTE được cài sẵn phần mềm độc hại

Hàng ngàn người dùng bị ảnh hưởng bởi phần mềm độc hại liên quan đến quảng cáo hoặc phần mềm quảng cáo Cosiloon tại hơn 100 quốc gia bao gồm Nga, Ý, Đức, Anh, Mỹ… Theo đó, Cosiloon sẽ tạo lớp phủ trên màn hình và hiển thị quảng cáo khi người dùng lướt web bằng trình duyệt. Phần mềm này đã hoạt động ít nhất khoảng ba năm và rất khó để loại bỏ bởi nó được cài đặt trong firmware.

Hiện có hàng trăm mẫu smartphone và tablet giá rẻ bị ảnh hưởng (chạy Android 4.2 đến 6.0), đa số đều sử dụng vi xử lý MediaTek, đơn cử như các thiết bị của Archos, ZTE và Prestigio. Trên thực tế danh sách này có thể lớn hơn bởi phần mềm độc hại là một phần nằm trong nền tảng chipset và có thể được sử dụng lại cho nhiều thiết bị tương tự với thương hiệu khác. 

Không phải tất cả kiểu thiết bị được liệt kê đều bị ảnh hưởng vì mỗi mô hình có vô số biến thể phần mềm (ví dụ cho các quốc gia khác nhau và nhà cung cấp dịch vụ) và chỉ một vài hoặc một biến thể của thiết bị có thể bị ảnh hưởng hoặc phiên bản ROM tùy chỉnh.

Avast đang phối hợp với Google để đảm bảo các nhà phát triển phần mềm tìm ra giải pháp lâu dài nhằm khắc phục Cosiloon, đồng thời phát triển các biện pháp bảo vệ nội bộ Google Play. 

Hiện Avast đã cố gắng vô hiệu hóa máy chủ C&C của Cosiloon bằng cách gửi yêu cầu gỡ bỏ tới công ty đăng ký tên miền và nhà cung cấp máy chủ. Nhà cung cấp đầu tiên - ZenLayer đã nhanh chóng vô hiệu hóa máy chủ nhưng nó vừa được khôi phục thông qua một nhà cung cấp khác.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

 

Đọc thêm