Thiết bị Android cài sẵn backdoor, là một phần của mạng BADBOX

Các nhà nghiên cứu tại Human Security đã phát hiện ra một mạng lưới sản phẩm tiêu dùng toàn cầu, tên là BADBOX, trong đó các sản phẩm có firmware chứa backdoor cài sẵn.

Các chuyên gia báo cáo rằng, ít nhất 74.000 điện thoại di động, máy tính bảng và hộp Connected TV chạy Android trên toàn thế giới đã được xuất xưởng với firmware chứa backdoor.

Theo đó, chuỗi cung ứng của một nhà sản xuất Trung Quốc đã bị xâm nhập để tạo backdoor cho firmware trong một số sản phẩm. Firmware backdoor dựa trên Triada – mã độc tồn tại trên một số điện thoại thông minh Android giá rẻ trong nhiều năm qua.

Trojan Triada được phát hiện lần đầu vào năm 2016, với mục tiêu gian lận tài chính. Mã độc có kiến trúc mô-đun, sử dụng tiến trình Zygote để triển khai mã trong ngữ cảnh tất cả phần mềm trên thiết bị. Điều này có nghĩa là mã độc có thể chạy trong mọi ứng dụng. Cách duy nhất để loại bỏ nguy cơ là xóa sạch smartphone và cài đặt lại hệ điều hành.

Trước đó vào năm 2018, các nhà nghiên cứu tại Dr.Web đã phát hiện trojan Triada được cài đặt sẵn trên các thiết bị mới xuất xưởng của một số thương hiệu nhỏ, bao gồm Advan, Cherry Mobile, Doogee và Leagoo.

Nguồn: Security Affairs