-
Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết -
Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ -
PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc -
Người đàn ông chở 4 cô gái "làm xiếc" trên đường vi phạm nhiều lỗi, hé lộ số tiền phạt phải đóng -
Giật mình thói quen giữ lại nước lẩu qua đêm: Đun sôi 2 tiếng cũng không hết độc tố -
Nhiều hộ dân ở TP HCM có nhà, có sổ đỏ nhưng hơn 10 năm không thể về ở vì bị "mất lối đi" -
Diễn biến mới vụ phát hiện bộ xương của nam MC ở Đại học Quốc gia TPHCM -
Biển Đông đón cơn bão đầu tiên của năm 2026: Sẵn sàng ứng phó thiên tai cường độ mạnh -
Hủy diệt Áo với tỷ số cách biệt, Tây Ban Nha thẳng tiến vào vòng 1/8 World Cup 2026 -
Đăk Lăk: Truy lùng sát thủ mặc áo công nghệ nã 5 phát đạn tước đoạt sinh mạng người đàn ông giữa phố
Công nghệ
03/08/2017 16:15Hai hãng điện thoại giá rẻ Trung Quốc dính mã độc mới
Ít nhất hai mẫu điện thoại mang thương hiệu Leagoo và Nomu bị dính mã độc Triada.
Bên cạnh đó, mã độc này còn nằm rất sâu trong hệ thống, do đó các nhà nghiên cứu nghi ngờ nó được cài sẵn kể từ khi xuất xưởng. Thậm chí, không loại trừ người viết firmware hoặc đối tác bên thứ ba can thiệp vào mã nguồn.
![]() |
| Leagoo M8 - một trong những smartphone giá rẻ dính mã độc Triada. |
Tương tự phần mềm của AdUps mới phát hiện cách đây ít lâu, Triada là cái tên không hề xa lạ. Được phát hiện cuối năm 2016, nó được đánh giá là mã độc di động hiện đại nhất, có thể tự cài vào quy trình Zygote của Android và thực thi trong tất cả ứng dụng. Đầu năm nay, mã độc còn được bổ sung công nghệ sandbox DroidPlugin để tăng khả năng lẩn trốn.
Theo mô tả, chỉ cần "ứng dụng khởi động và thực hiện một bản ghi trên hệ thống", Triada lập tức cài mã độc để kích hoạt các module bên trong, mục đích là tải về các trojan khác và đánh cắp thông tin người dùng, chủ yếu là tài khoản ngân hàng, thẻ tín dụng, tài khoản và mật khẩu mạng xã hội...
Bên cạnh đó, một module độc hại khác của Triada có thể trích xuất và giải mã từ thư viện libandroid_runtime.so được thiết kế để tải các thành phần độc hại khác từ Internet và khiến chúng có thể tương tác với nhau. Lúc này, mức nguy hiểm tăng lên gấp bội.
"Triada ăn sâu vào hệ thống, do đó nó không thể bị xóa bằng cách thông thường. Cách duy nhất để loại bỏ nó là cài lại thiết bị bằng một bản Android sạch", một nhà nghiên cứu của Dr. Web giải thích.
Hiện tại, Dr. Web đã gửi báo cáo này lên 2 hãng điện thoại Leagoo và Nomu nhưng chưa nhận được phản hồi.
Theo Bảo Lâm (VnExpress.net)
- 299/328 học sinh đạt 9, 10 điểm toán tốt nghiệp, một trường chuyên vùng cao vượt mặt các "ông lớn" để chiếm ngôi vương cả nước (09:49)
- Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết (09:41)
- Cuộc đua tích trữ vàng toàn cầu nóng lên, quốc gia nào đang sở hữu kho vàng lớn nhất? (09:33)
- Lê Dương Bảo Lâm dựng bối cảnh "Tây Du Ký" ngay tại suối nhà để vợ livestream bán hàng (09:30)
- Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ (09:24)
- Vì sao Cruise Control gần như biến mất trên xe số sàn phổ thông? (09:20)
- Mô hình AI giá rẻ của Trung Quốc tạo sức ép lên ChatGPT và Claude (09:13)
- Cựu vận động viên Olympic Mỹ đứng trước nguy cơ ngồi tù 10 năm vì nghi án phá hoại Hồ Phản chiếu biểu tượng tại thủ đô Washington (09:11)
- Phát hiện thiếu nữ 15 tuổi tâm thần bị xâm hại đến mang thai khi làm hồ sơ hưởng trợ cấp (09:08)
- PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc (09:07)
