20 triệu thiết bị tới từ một hãng smartphone Trung Quốc bị lén cài đặt mã độc mà người dùng không hề hay biết

Một vụ bê bối bảo mật với quy mô lớn vừa bị phanh phui tại Trung Quốc sau khi nhà chức trách phát hiện có tới hơn 20 triệu chiếc smartphone cùng thuộc một thương hiệu đã bị cài đặt mã độc một cách lén lút mà người dùng thậm chí không hề hay biết.

Theo thông cáo chi tiết từ tòa án, đã có hơn 20 triệu điện thoại đến từ thương hiệu Gionee bị cố ý lây nhiễm phần mềm độc hại Trojan horse thông qua một ứng dụng cài đặt sẵn trên các thiết bị này trong khoảng thời gian từ tháng 12 năm 2018 đến tháng 10 năm 2019. Ứng dụng này sau đó đã trở thành công cụ thu lợi trái phép từ người dùng thông qua các quảng cáo không được yêu cầu cũng như hàng loạt phương tiện bất hợp pháp khác.

Trước đó, các điều tra viên đã phát hiện rằng Công ty TNHH Công nghệ Baice Bắc Kinh đã thông đồng với bị đơn là Công ty TNHH Công nghệ Zhipu Thâm Quyến (một công ty con của Gionee) để cấy ghép các chương trình Trojan horse vào điện thoại Gionee của người dùng thông qua bản cập nhật định kỳ của một ứng dụng cài đặt sẵn trên hệ thống có tên “Story Lock Screen”. Bản cập nhật có chứa mã độc này đã được download và áp dụng tự động trên các mẫu smartphone Gionee bị ảnh hưởng mà người dùng hoàn toàn không hề hay biết.

Smartphone Gionee
Smartphone Gionee

Nền tảng mã độc được cấy trong các ứng dụng dạng như Story Lock Screen trên smartphone Gionee có tên “Dark Horse Platform”. Thông cáo chi tiết của tòa án tiết lộ rằng trong khoảng thời gian từ tháng 12 năm 2018 đến tháng 10 năm 2019, cả Công ty Baice Bắc Kinh và Công ty Zhipu Thâm Quyến đã thực hiện thành công tổng cộng 2,88 tỷ hoạt động độc hại thông qua mã độc Trojan horse cài đặt trên thiết bị của người dùng. Đặc biệt từ tháng 4 năm 2019, số lượng thiết bị Gionee có chứa mã độc đã chạm ngưỡng hơn 21,75 triệu và đạt đỉnh 26,519,921 trong tháng 10 năm 2019. Về doanh thu, các công ty trên ước tính đã kiếm được 27,85 triệu NDT từ các hoạt động độc hại này.

Tòa tuyên phạt Công ty TNHH Công nghệ Zhipu Thâm Quyến phạm tội điều khiển trái phép hệ thống thông tin máy tính. Trong đó các bị cáo chịu trách nhiệm lĩnh án từ 3 năm đến 3 năm 6 tháng tù giam và buộc phải nộp phạt ít nhất 200.000 NDT mỗi người.

Công ty TNHH Công nghệ Zhipu Thâm Quyến là công ty con của Công ty TNHH Thiết bị truyền thông Gionee Thâm Quyến. Các hồ sơ công nghiệp và thương mại cho thấy rằng Thâm Quyến Gionee nắm giữ 85% cổ phần của Công ty Zhipu Thâm Quyến. Phạm vi kinh doanh của công ty này bao gồm phát triển công nghệ phần mềm máy tính, kinh doanh quảng cáo và sử dụng mạng thông tin để vận hành các sản phẩm trò chơi.

Thứ Sáu, 11/12/2020 21:35
4,33 👨 2.260
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng