Hàng nghìn thiết bị Android bị phát hiện cài sẵn mã độc Badbox không thể gỡ bỏ

Hồi tháng 1, nhà nghiên cứu bảo mật Daniel Milisic đã phát hiện ra một mẫu streaming box chạy Android giá rẻ từ Trung Quốc có tên T95 vừa mở hộp đã thấy có malware cài sẵn bên trong. Sau đó vài nhà nghiên cứu bảo mật khác cũng đã xác nhận phát hiện này. Hóa ra, đó mới chỉ là phần nổi của tảng băng.

Tuần vừa rồi, đơn vị nghiên cứu bảo mật Human Security đã đưa ra những thông tin mới về quy mô những thiết bị chạy HĐH Android bị cài sẵn mã độc, cũng như mạng lưới những kế hoạch lừa đảo có liên quan tới mã độc này.

Các nhà nghiên cứu tại Human Security tìm ra 7 mẫu streaming box và 1 mẫu máy tính bảng Android có mã độc. Thêm nữa, họ tìm thấy những thông tin cho thấy có khoảng 200 thiết bị khác nhau bị ảnh hưởng. Những thiết bị này đã tìm được đường tới các gia đình, doanh nghiệp và trường học tại Mỹ. Còn trong khi đó, để kiếm tiền, những kẻ cài đặt malware vào thiết bị Android giá rẻ đã chạy những chiến dịch quảng cáo lừa đảo, những campaign mà Human Security cho biết đã đánh sập.

Gavin Reid, giám đốc bảo mật dữ liệu của Human Security cho biết: “Mã độc này giống như một công cụ đa dụng để làm việc xấu trên mạng internet. Đây là một cách để lừa đảo quy mô lớn.”

Human Security chia chiến dịch lừa đảo này ra thành hai phần. Phần đầu tiên họ đặt tên là Badbox, liên quan tới mã độc và những thiết bị có cài mã độc, cũng như cách mà những thiết bị này có liên quan tới lừa đảo và tội phạm công nghệ cao. Phần còn lại đặt tên là Peachpit, chiến dịch quảng cáo lừa đảo liên quan tới ít nhất 39 ứng dụng trên iOS và Android. Về phần hai đơn vị quản lý hai hệ điều hành di động phổ biến nhất thế giới, Google nói sau khi nhận được kết quả nghiên cứu của Human Security, họ đã gỡ bỏ những ứng dụng có malware trên Play Store. Còn Apple thì nói họ cũng đã phát hiện ra vấn đề trong vài ứng dụng được công bố.

Hãy nói về Badbox trước. Những bộ streaming box giá rẻ xuất xứ từ Trung Quốc thường chỉ có giá chưa đầy 50 USD. Chúng được bán trên mạng và trong những cửa hàng đồ công nghệ. Những thiết bị như thế này thường được bán dưới nhiều cái tên khác nhau, các đơn vị nhỏ mua về đóng lại tên thương hiệu của họ lên, hay thậm chí có lúc còn chẳng có thương hiệu. Điều đó đã giúp che giấu nguồn gốc xuất xứ thiết bị.

Nửa sau năm 2022, Human Security cho biết các nhà nghiên cứu của họ phát hiện ra một ứng dụng gửi traffic không được phép về tên miền flyermobi.com. Đến tháng 1 năm nay, khi nhà nghiên cứu Milisic công bố phát hiện của mình, tên miền này lại một lần nữa xuất hiện. Đó là lúc Human Security đặt mua nhiều mẫu streaming box chạy Android giá rẻ để nghiên cứu sâu hơn.

Tổng cộng, họ phát hiện ra có 8 sản phẩm được cài sẵn mã độc: T95, T95Z, T95MAX, X88, Q9, X12PLUS, và MXQ Pro 5G. Thiết bị thứ 8 là chiếc máy tính bảng có tên J5-W. Tiếp theo, Human Security cho biết họ phát hiện ít nhất 74 nghìn thiết bị chạy Android có dấu hiệu nhiễm mã độc Badbox trên toàn thế giới, trong đó có cả những thiết bị đang được sử dụng tại vài ngôi trường trên đất Mỹ.

Những thiết bị này có điểm chung là đều được sản xuất tại Trung Quốc. Trước khi đến tay các nhà bán lẻ, firmware backdoor đã được cài vào thiết bị. Backdoor này được cho là dựa trên mã độc Triada, được Kaspersky Labs phát hiện ra vào năm 2016. Nhờ mã độc này, thiết bị có thể tự động tiếp cận dữ liệu từ những ứng dụng cài đặt trong thiết bị, rồi gửi dữ liệu về tên miền đã được định sẵn.

Human Security phát hiện ra, mã độc Badbox được dùng để phục vụ vài hành vi phạm pháp trên mạng internet, bao gồm lừa đảo quảng cáo, residential proxy bán quyền truy cập hệ thống mạng trong một gia đình cho người khác để truy cập internet ẩn danh, sử dụng đường truyền tạo tài khoản Google và WhatsApp, cũng như cài đặt mã độc từ xa. Theo các nhà nghiên cứu bảo mật, những kẻ bán dịch vụ residential proxy cho biết chúng được tiếp cận 10 triệu IP hộ gia đình, và 7 triệu IP thiết bị di động.

Một đơn vị nghiên cứu bảo mật khác, Trend Micro thì cho biết họ đã tìm ra công ty ma làm bình phong cho những hành vi tội phạm công nghệ cao, đặt trụ sở tại Trung Quốc.

Giờ mới đến lượt Peachpit. Đây là tổng hợp những hành vi phạm pháp trên mạng internet dựa vào những ứng dụng có chứa mã độc tải và cài đặt vào các thiết bị, trong đó có cả những TV box lẫn những chiếc điện thoại chạy iOS và Android. Như đã đề cập, Human Security phát hiện ra 39 ứng dụng chứa malware, bao gồm những ứng dụng theo dõi bài tập hay theo dõi lượng nước uống hàng ngày.

Từ quảng cáo ẩn, chạy traffic cho trang web cho đến mã độc chạy quảng cáo, những ứng dụng chứa mã độc làm được hết. Theo nghiên cứu của các chuyên gia bảo mật, Peachpit mỗi ngày thu về 4 tỷ lượt chạy quảng cáo, ảnh hưởng khoảng 121 nghìn thiết bị Android, và 159 nghìn thiết bị iOS. Nhờ đó, những kẻ lừa đảo trực tuyến có thể lợi dụng mã độc để thu về khoản tiền khoảng 2 triệu USD mỗi tháng.

Theo ArsTechnica

VA20

GÀ

một năm

iOS cũng dính à

Micron C

@haobcyqhdvb Tôi chịu, tôi không phải chuyên gia, tôi chỉ là người đọc tin thôi bạn a!

RassCM

ĐẠI BÀNG

Micron C đã nói: ↑

Hahahaaaaahaaaaa, tao đọc rồi và tao biết mày chưa đọc cũng hoàn toàn không hiểu đâu!

Vậy tao nói cho mấy thằng không não biết nhé. Chắc chắn bọn mày không hiểu nhưng thôi cứ viết ra cho chúng nó mang về hỏi người nhà giải thích cho chúng nó biết.
Chủ đề bài này là gì? Là ad bị cài sẵn mã độc Badbox hiểu không? Không hiểu à? Ok nghe tiếp. Mày nói IOS cũng dinh, tức mày kêu IOS cũng bị cài sẵn mã Badbox à? Tao cho mày cơ hội nên mới hỏi mày là dính cái gì. Nhưng mày hoàn toàn đ hiểu gì cả. Đọc cho kỹ đoạn này nè.
Rồi tao biết quá khó hiểu với mày nhưng thôi về hỏi bố mẹ hay ai đó người ta giải thích cho.

“ Giờ mới đến lượt Peachpit. Đây là tổng hợp những hành vi phạm pháp trên mạng internet dựa vào những ứng dụng có chứa mã độc tải và cài đặt vào các thiết bị, trong đó có cả những TV box lẫn những chiếc điện thoại chạy iOS và Android. Như đã đề cập, Human Security phát hiện ra 39 ứng dụng chứa malware, bao gồm những ứng dụng theo dõi bài tập hay theo dõi lượng nước uống hàng ngày.”

Kết lại là IOS không bị cài sẵn Badbox nhé thằng đần! Nói câu dùng não với mày hơi xúc phạm mày làm quái có não mà dùng!

@Micron C Bị cài sẵn là các thiết bị Android Box mà?
Đâu có nói điện thoại đâu?

@DONG HO THE KY Badbox được cài sẵn trên các mẫu Android TV Box giá rẻ thôi.
Chứ có bảo smartphone đâu.

@RassCM Tôi có nói điện thoại à?

sốt-siêu-vi-sốt-phát-ban-2024

Ngu mua rác tàu thì chịu thôi khóc lóc gì nữa. Đồ Nhật, Hàn, Âu, Mỹ…có thiếu đâu mà cắm đầu vô đồ tàu 😁

kedote

Vậy là cả ios cũng dính, nhưng đặt tiêu đề là Android thôi cho bảnh

angle_squall

@MoNoJi Nhỏ ko học lớn đi vô tinhte làm mới đúng chứ

pham.kelvin

@micheal90 Ủa chứ bài đọc thấy nó ghi đúng về số lượng thiết bị của từng hđh bị ảnh hưởng mà. Chứ nó đâu có ghi vụ do cài app qua nguồn nào đâu 😃) Lại nhét chữ à?

cabk

@JackPhan123 thế nhưng tiêu đề lại đi bảo vệ thèn bị ảnh hưởng nhiều hơn.

MoonBreathing

Dịch mà dịch cũng k hết. Quảng cáo thì ảnh hưởng cả ios lẫn ad, nhưng malware chỉ có ad thôi. iOS có dc cài tự do đâu, qua app store có kiểm soát thì nhiễm kiểu j. Tất cả các trường hợp nhiễm đa số đều do ng dùng cấp quyền cài đặt 1 app tự do. Vs ad do dc tự do sideload, vs ios chỉ chấp nhận app từ appstore mà những ứng dụng kiểu này rất khó lọt nên xác xuất nhiễm cho ios rất khó😃

zoro1tuoi

@MoonBreathing Bị nhiều là đằng khác, tôi vừa mới làm máy tôi nhiễm nè

casperpas

@qloved cái đáng thương của người ng* là họ k đủ năng lực để tự nhận ra cái sự ng* của mình. Cho nên là thôi biết vậy thôi, kệ họ đi bạn ạ 😏

@MoonBreathing Làm gì có cái IOS TV Box nào đâu mà cài.
Giờ nếu có thì cũng có thể bị cài thôi.

@MoonBreathing Cả bài viết bao gồm 2 phần. Tiêu đề và nội dung.
Ông phản bác, bảo chủ bài dịch không hết. Cap cái Nội Dung tiếng anh lại minh chứng.
Đến khi có người vào phản bác. Thì lại lôi tiêu đề ra để phản ứng, và chỉ tập trung mỗi tiêu đề. Rồi bảo những người đã đọc nội dung là "có vấn đề đọc hiểu".
Thế thì ngay từ đầu, là cái cmt bảo chủ bài dịch không hết là "người khác cmt" à?
Đừng nói là bị hack nick nhé 🤣.
Cmt dưới vả cmt trên.

Emranhieulam1990

Nói như vậy thì chắc chắn IOS cũng không có gì bảo đảm là an toàn

flower_cutter

@Emranhieulam1990 Tỷ lệ đt ios thấp hơn android trong khi bị ảnh hưởng lại nhiều hơn, hiểu thế nào cho đúng nhỉ. ios dễ bị dính hơn à?

anhcom67

làm gì có hàng rẻ !! nó "khuyến mãi" cái gì theo mới zậy

westwest

@anhcom67 được trâu lẫn nghé

iommvo

Sợ quá. Chắc phải vứt điện thoại đi ko tụi nó biết mìnhhay coi phim sẽ thì ngại lắm

allstreet

@iommvo Hay nó liên hệ mời đóng phim thì khổ thật.

ragefighter

@allstreet đóng bàn đómg ghế thì may ra

MinhDuclx

TÍCH CỰC

Mấy con android TV box kể trên toàn nằm trong top bán ngon của VN.
Còn ios chắc là mấy cái đồ thiết bị gia đình thông mình quá, chứ ko sao dính nhiều hơn android đc, nói không phải chứ thấy nhà mà smart thì chủ thường sài IP hơn android (quen vài nơi thấy vậy), nên suy ra túm túm vậy thôi.

maicasio

Mình mua Android Box Tàu về cài OS Nga nên yên tâm ngon + bổ + rẻ. Đánh tan mọi thể loại quảng cáo. Xem đá banh lậu nét căng. Đăng nhập tài khoản Google riêng.

avate113

Trứng

@maicasio Làm bài chia sẻ đi bác.

bangw220dhpd

@maicasio chia sẻ đi b ơi

Akay Nhím

Có hơn 3 tỷ thiết bị ios với androi mà mới gần 300k thiết bị bị dính thì vẫn quá ít k cần quá no

pond1597

@Akay Nhím Lo quá đi chớ. Lo sáng nay mưa ế ẩm chả kiếm được xu nào cho vào bụng nè. Còn mấy con virus nếu có cũng đỡ bắt nó ăn chung với cơm cho đỡ đói. Đói nhăn răng ra kia kìa hơi đâu quan tâm chi. Đọc cho đỡ bùn thôi chứ chả là gì. Người ta còn đang đánh nhau dân tình chết oan như rạ mới lo chứ 3 cái tin tào lao thì cũng chỉ tụi nó tung ra kiếm cơm. Virus làm gì ghể bằng tin nhắn giả? Dụ người ta gửi OTP nhanh gọn lẹ khó bị phát hiện hơn. Ôi trào ơi là trùi. Ngay cả các diễn đán họ cũng luôn tạo ra mâu thuẫn đẻ dân tình trém diết lẫn nhau để kiếm....Hahaha

Bão Sài Gòn

Mỗi ngày mình nhận cả chục cây dính vi rút ..làm ko ngơi tay

@Bão Sài Gòn Xạo cha nội. Máy hư hay lock mới tới tay thợ. Virus nào post lên chơi đi thợ. Hahaha

@pond1597 Mấy cái tầm trung giờ bị dính quảng cáo ...chỉ có xóa sạch sẽ mới hết, tui làm cho khách lấy công 50k 1 cây

open0

CAO CẤP

Tui đã tránh xa đồ tàu từ lâu rồi !

MinMinMinMin

Ko xai Android la do day … Lua dao tu chinh nhung thang san xuat =))

banchat9x

THẰNG NÀY CÓ THÙ VỚI ANDROID À

MetalArm

bình thường, ios cũng dính mã độc goodbox đấy thôi!

@MetalArm Ai mượn? Nói cũng nhỏ thôi. Để đề tài khác nói đi. Làm mất cả nứng thú khii đang dâng trào cảm xúc hả hê. Hahaha

Chưa thấy nói Samsung bị dính. Nếu có thì Fan apple đã cho hay lièn. Mình không cần theo dõi các Scandal của sam cho cho mệt. Chỉ cần mở TT là biết Samsung hôm nay như thếo lào? Có bị gì không? Nhức đầu xổ mũi hay nghẹt ống.....dẫn trứng gì không. Và dĩ nhiên ngược lại. Đội quân hùng hậu hoạt động 24/24 và free. Sướng lắm. TT là ổ Apple. Admins toàn là chùm fan của apple không cho nên sướng lắm. Tiết kiệm khối time để dành ăn, cơm nhậu nhẹt chơi. Hahaha

chotoi