5 triệu smartphone từ các hãng nổi tiếng bị tìm thấy cài sẵn malware, cách kiểm tra và gỡ bỏ chúng
3 nămBình luận: 235
5 triệu smartphone từ các hãng nổi tiếng bị tìm thấy cài sẵn malware, cách kiểm tra và gỡ bỏ chúng
Một malware rất nguy hiểm có tên RottenSys có khả năng kiểm soát tất cả quyền của Android để cài thêm phần mềm hoặc đánh cấp thông tin của người dùng vừa được phát hiện, và hiện tại đang ảnh hưởng tới gần 5 triệu smartphone của những thương hiệu lớn, trong đó có Samsung, Huawei, Xiaomi, OPPO,vv..vv..

Malware RottenSys này giả dạng một ứng dụng có thên "System Wifi Service", và được cài sẵn trên rất nhiều thiết bị. Các thiết bị tìm thấy bị chứa malware này được cho là đều đến từ nhà phân phối có trụ sở ở Hangzhou, có tên Tian Pai, tuy nhiên không rõ ràng Tian Pai có dính líu gì đến vụ việc này hay không. Khi bị dính RottenSys, quảng cáo sẽ hiện lên cả màn hình chính Android, có thể ở dạng pop-up hoặc hiện toàn màn hình. Theo một báo cáo, quảng cáo này đã hiển thị gần 14 triệu lần, nhận được gần 550 ngàn lượt click quảng cáo, và thu về 115.000 đô la Mỹ chỉ trong 10 ngày. Ngoài ra, malware này còn có thể tự tải và cài thêm ứng dụng bên ngoài một cách âm thầm, bằng cách sử dụng quyền DOWNLOAD_WITHOUT_NOTIFICATION để không cần bất kì sự đồng ý nào của người chủ thiết bị.

Cách kiểm tra thiết bị của bạn có dính RottenSys hay không và cách loại bỏ
Hãy vào khu vực quản lý ứng dụng trên Android, tìm những gói ứng dụng chứa malware mình nêu bên dưới, và xoá nó ngay.
  • com.android.yellowcalendarz (每日黄历)
  • com.changmi.launcher (畅米桌面)
  • com.android.services.securewifi (系统WIFI服务)
  • com.system.service.zdsgt
virusmalware.jpg
Theo: theinquirer
home.jpg
cover.jpg
Android khi bị tấn công là như vậy đây
titichu24
ĐẠI BÀNG
3 năm
@KazuKoon Vậy ios nhà phân phối cài vào được không?
hacrot3000
TÍCH CỰC
3 năm
@micheal90 khi điện thoại qua nhà phân phối thì người ta sẽ cài thêm app vào. Giống như các điện thoại phân phối chính hãng ở Việt Nam sẽ được khuyến mãi thêm một đống các app từ bkav chẳng hạn.
hacrot3000
TÍCH CỰC
3 năm
@uochuý1489Quốc Huy mua điện thoại từ các nhà phân phối từ trung quốc thì có là hàng apple cũng dính thôi. Có điều nếu mua về reset máy phát là hết kể cả android.
KazuKoon
ĐẠI BÀNG
3 năm
@titichu24 mình rep cho câu "Android khi bị tấn công là như vậy đây". Android là HDH mở, và nó cho phép người dùng cài ứng dụng từ nguồn không rõ nguồn gốc. Trong trường hợp này nhà phân phối đóng vai trò là người dùng và cài thêm vào. Không phải nó bị tấn công.
Vickk
TÍCH CỰC
3 năm
Chạy rom gốc, không có 😃
@bigbangn91 vào cài đặt tìm và xoá thôi, nó đău phải mặc định...
How to Detect and Remove Android Malware?

To check if your device is being infected with this malware, go to Android system settings→ App Manager, and then look for the following possible malware package names:

  • com.android.yellowcalendarz (每日黄历)
  • com.changmi.launcher (畅米桌面)
  • com.android.services.securewifi (系统WIFI服务)
  • com.system.service.zdsgt
If any of above is in the list of your installed apps, simply uninstall it.
@bigbangn91 Disable thôi
@nguyenchien45.3 nhà chật còn đòi chứa em vợ....
hacrot3000
TÍCH CỰC
3 năm
@bigbangn91 đây là của nhà phân phối cài nên không phải ứng dụng hệ thống, chỉ việc xoá là xong.
Yugi.it.vn
ĐẠI BÀNG
3 năm
Rất hay. Nhưng mình đang dùng sony và cái hiển thị update của nó cũng khó chịu ko kém 😆
bringlove
ĐẠI BÀNG
3 năm
@Yugi.it.vn Mình dùng sony và chưa bao h thấy bị cài sẵn mailware
Sao k có apple vậy
@nhuankhom Uả, mắc mớ gì phải có.
@nhuankhom Liên quan chi đây :v Apple nó có kiểu của apple
kusanghi
ĐẠI BÀNG
3 năm
@nhuankhom apple có ch play hả bạn
Đang sài xiaomi 5 ko có. Cám ơn a mod
Thường thôi.của free là cửa từ bị vậy
RIM
CAO CẤP
3 năm
Dùng iPhone hơi tù xíu nhưng đỡ hẳn khoản này
@Micron B Gắt quá bác. Haha. Mà chuẩn cơm mẹ nấu rùi
killer_timem
ĐẠI BÀNG
3 năm
@RIM Ịphone không bị bên thứ 3 mà chính thằng apple làm. Nó không lấy tiền quảng cáo mà chỉ ép mây chạy chậm để cừu mua máy khác
Nghi2k
ĐẠI BÀNG
3 năm
@killer_timem Uh ios chậm theo thời gian còn android thì chậm từ phút ban đầu!
Samsung stock ko có
Cứ Android gốc mà chiến thôi. Bên Android đáng mua chỉ có Pixel và Nokia.
@heorung52 Sai, các hãng tùy biến là muốn cho sản phẩm của mình khác biệt và hấp dẫn hơn chứ k phải tùy biến để phù hợp phần cứng
@nguyenminh56547 Trong bài nói những đt bị cài sẵn mã độc xuất phát từ nhà phân phối ở tqq, nói chung hạn chế tối đa chơi với tqq là đc, sau này phát hiện thằng nào làm bậy nữa thì nghỉ chơi nó tiếp @@
trung3anh
ĐẠI BÀNG
3 năm
@nhân hunter Nhưng không phải bất cứ người dùng android nào cũng biết cài android gốc. Fan thì cũng tỉnh táo chút.
Nghi2k
ĐẠI BÀNG
3 năm
@nhân hunter Bao nhiêu người biết cài android gốc cho cái máy họ đang xài??!!
Google

Android đã bảo mật ngang iOs 😃
@kool_boyjuly 2014 nghĩa là jelly bean vs kitkat ấy hả bác ơi =)))))))))))) ôi lậy chúa cho con lậy người đến tận chín tầng mây xanh cái thứ android 4.x vừa quê vừa lag vừa java vừa què quặt !
PentiumT
TÍCH CỰC
3 năm
@kool_boyjuly Đang dùng LG G5 và Nokia 8 không root. Ngon và sạch nhé bạn trẻ =].
@kool_boyjuly Đàn dùng Xiaomi Redmi 5 Plus cũng không có luôn nhé bạn trẻ
@PentiumT Xin lỗi cuộc đời LG luôn. cũng G5 đây mà nóng lên đến G6 còn lag hơn cả cái xiaomi. Group LG kêu ầm lên cả
máy chưa root xoá bằng niềm tin 😃
@my_heaven_25292 Bạn nên phân biệt máy tàu (hay thương hiệu tàu) và máy sản xuất ở Tàu khựa. Apple là của Mỹ, Samsung là của Hàn Quốc, Honda là của Nhật Bản chứ không phải Apple là hàng Tàu, Samsung là hàng Việt, Honda là của Indonesia đâu nha!
8626
ĐẠI BÀNG
3 năm
@nhân hunter xóa được nhé 😃
thang_a14
TÍCH CỰC
3 năm
@8626 xoá kiểu gì bác ơi, điện thoại e đăng dùng ko sao, tự nhiên giờ có quảng cáo, nhấn mở màn hình cái là có cái QC lù lù rồi, chán vl bác à, tìm ko thấy app kia
8626
ĐẠI BÀNG
3 năm
@thang_a14 quan trọng là nó chỉ là app thường hay giả làm app hệ thống, nếu xóa đc thì vô tư, còn không xóa tay đc thì dùng công cụ ADB trên máy tính nhé
link đây https://www.xda-developers.com/uninstall-carrier-oem-bloatware-without-root-access/
Ruiz
CAO CẤP
3 năm
😁 đợp cái adguard vào là xong, không thì VPN mà táng
@Ruiz tại sao vậy bạn?
Ruiz
CAO CẤP
3 năm
@khanhduy.39n chặn hết đám malware từ DNS nên nó không chun tới máy được
@Ruiz ủa chữ mình nghĩ malware được cài sẵn mà, đâu phải tự nó tải về đâu
Ruiz
CAO CẤP
3 năm
@khanhduy.39n 😁 thì trong bài có nói nó tự download thêm 1 mớ về nữa mà
chả sao cả, smar phon chỉ chơi fb,zalo, ko lưu thông tin gì cả
Dustin Đỗ
ĐẠI BÀNG
3 năm
@TYA Bạn thử tắt internet rồi mở app messenger xem có thấy tin nhắn ko. Với lại đã là malware thì cái gì bạn làm bằng điện thoại của bạn được thì nó cũng làm được.
@Dustin Đỗ Zalo khi mất đt là mất nội dung, cho dù login vào mây mới. Fb nó hiện lên trên đt đâu có nghĩa là nó lưu trên đt, khi mất đt mua cái mới login là lại nạp nội dung ban đầu. Việc nó nạp nội dung hiện tại trên fb khi có kết nối thì ko dẫn đến kl nó lưu trên đt! Tắt mạng rồi xem bài đã viết năm 2016 xem có nổi ko
Dustin Đỗ
ĐẠI BÀNG
3 năm
@TYA Zalo nó ko lưu tin nhắn trên server ko có nghĩa là messenger nó ko lưu tin nhắn trên máy. Tui mà làm malware thì tui chỉ cần đọc từng tin nhắn của ông qua từng ngày là đủ rồi, ko cần đọc hẳn tới 2016 đâu 😆
Vmemory
CAO CẤP
3 năm
@mr.kd.mobile Bạn sẽ khiến bạn bè & nhiều người khác bị lây nhiễm chéo với suy nghĩ như thế nào
Các thiết bị chứa malware này được cho là đều đến từ nhà phân phối có trụ sở ở Hangzhou, có tên Tian Pai, tuy nhiên không rõ ràng Tian Pai có dính líu gì đến vụ việc này hay không.

Ios thì nó cài sẵn từ lúc bán máy, đương nhiên chỉ có nsa, fbi và apple ăn cắp thông tin cá nhân thôi. Vẫn tin cũ, snow đừn dán cả cam cả mic iphone, mark dán cam và mic macbook.
Xmatphon
TÍCH CỰC
3 năm
@Apple Haters 2.01 Android mới là trùm cắp thông tin, anh Hai cắp rồi một loạt OM cắp, đến developer cũng ăn cắp.... nhiều kẻ cắp trong Android lắm. Nhiều nhất là từ Tàu.
Sony sạch 😁
@SpaceKeeper025 Sony và Nokia dường như không hề tùy biến sâu như mấy hãng Tàu. Cũng có thể đây là dramma, để mọi người hướng đến stock android hơn chăng =)
K tìm thấy .
Ôi có cả ốp bô của mih 😔
"và được cài sẵn trên rất nhiều thiết bị" nên giải thích rõ doạn này là thằng sam thằng mì nó tự cài hay công ty nào cài. nếu là công ty thì công ty đó công ty nào nước nào nó cài trong giai đoạn nào chứ đừng đưa thông tin kiểu cụt ngủn thế này
rất dị kiều lấy báo về dịch còn bỏ lại
"Check Point cho rằng phần mềm độc hại đã được tải lên các thiết bị ở cấp độ chuỗi cung cấp sau khi phát hiện ra rằng tất cả các thiết bị bị nhiễm đã được phân phối bởi một nhà phân phối chuỗi điện thoại di động được gọi là Tian Pai có trụ sở tại Hàng Châu, Trung Quốc." hết tàu lạ, hải quân nước ngoài giờ chơi cắt luôn nước
duyvankm
TÍCH CỰC
3 năm
@luanth ios có cài đc ko, hđh mở tự do thì việc cài vào mã độc sao tránh khỏi, chẳng ai nói xấu mà nó vốn dĩ có từ lúc mới có cái hđh này
@ngo Nhut Truong Đám imod tinhte chỉ là 1 đám dịch bài nhưng tụi nó lúc nào cũng atsm mình là người viết bài nên nó vậy
kokuchi
TÍCH CỰC
3 năm
@luanth @Mistress 9
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019