Thế giới điện thoại thông minh có sự chia sẻ công bằng của những gã khổng lồ sản xuất trong cuộc cạnh tranh không ngừng để tạo ra điện thoại thông minh tốt nhất. Tuy nhiên, không phải ai cũng có đủ tiền để mua một chiếc điện thoại như vậy và họ thường phải dựa vào một chiếc điện thoại thông minh giá rẻ để bắt kịp với thế giới ngày nay.
Các công ty như Leagoo, Doogee và Cherry Mobile bán điện thoại rẻ hơn, thu hút nhiều hơn những người không có tiền để có các tùy chọn cao cấp hơn.
Gần đây, có một đợt gia tăng phần mềm độc hại khó chịu đã tấn công bốn mươi kiểu điện thoại này. Điều đáng lo ngại thực sự là phần mềm độc hại này được cài đặt trong quá trình sản xuất điện thoại, có nghĩa là điện thoại đã bị nhiễm trước khi người tiêu dùng bỏ tiền ra mua.
Điều gì đang lây nhiễm cho điện thoại Android?
Phần mềm độc hại được đề cập có tên là Triada. Đây là một phần mềm độc hại mô-đun có nhiều tính năng, chẳng hạn như cấp thêm các đặc quyền cho người dùng siêu cấp phần mềm độc hại để phần mềm độc hại có thể thực hiện các hành động của mình mà không bị cản trở. Tuy nhiên, nó chủ yếu được gọi là trojan ngân hàng, đọc tin nhắn SMS giao dịch ngân hàng để biết thông tin quan trọng và sử dụng chúng để thực hiện gian lận tài chính.
Thông thường, phần mềm độc hại này sẽ cần tải trọng để tự cài đặt trên điện thoại, thường là thông qua một ứng dụng bị nhiễm đang được cài đặt. Tuy nhiên, Triada đang được cài đặt trong dây chuyền sản xuất, có nghĩa là không có cách thực sự nào để ngăn điện thoại bị nhiễm virus ngay từ đầu.
Điều này xảy ra như thế nào?
Đây có vẻ là một động thái kỳ quặc của nhà sản xuất điện thoại mà danh tiếng của họ chắc chắn sẽ tăng ngay khi họ bị bắt gặp dính phần mềm độc hại vào điện thoại thông minh. Tuy nhiên, trong khi họ không phải là người cài đặt phần mềm độc hại, họ chắc chắn có một phần trách nhiệm tại sao Triada lại đưa nó vào điện thoại. Thông cáo báo chí ban đầu từ Dr. Web giải thích Triada đến từ đâu:
Ngoài ra, nghiên cứu của các nhà phân tích của chúng tôi cho thấy sự xâm nhập của Trojan vào phần sụn đã xảy ra theo yêu cầu của đối tác Leagoo, nhà phát triển phần mềm từ Thượng Hải. Công ty này đã cung cấp cho Leagoo một trong những ứng dụng của họ để đưa vào hình ảnh của hệ điều hành di động, cũng như hướng dẫn thêm mã của bên thứ ba vào thư viện hệ thống trước khi biên dịch. Thật không may, yêu cầu gây tranh cãi này đã không gợi lên bất kỳ nghi ngờ nào từ nhà sản xuất. Cuối cùng, Android.Triada.231 đã đến được với điện thoại thông minh mà không gặp bất kỳ trở ngại nào.
Về cơ bản, một nhà phát triển phần mềm đã nói chuyện với nhà sản xuất Leagoo về việc cài đặt sẵn một ứng dụng trên điện thoại của Leagoo. Nhà phát triển đã yêu cầu Leagoo cài đặt một tệp trong các tệp quan trọng của hệ thống, Leagoo đã chấp nhận mà không cần suy nghĩ kỹ. Tệp này hóa ra là Triada, đã lây nhiễm sang mọi điện thoại có cài đặt sẵn ứng dụng của nhà phát triển phần mềm.
Cái gì đã bị lây nhiễm?
Tiến sĩ Web cũng liệt kê tất cả các điện thoại đã bị tấn công với làn sóng Triada này. Nó bao gồm những điều sau:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Thiên tài tạo ấn tượng Vertex
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cầu vồng Cubot
- HẾT 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Tiến sĩ Web tiếp tục đề cập rằng mặc dù các thiết bị ở trên đã được xác nhận là đã bị nhiễm virus, nhưng mọi thiết bị có thể không bị tấn công bởi làn sóng Triada mới này.
Đánh bại Triada
Tất nhiên, cách rõ ràng nhất để tránh Triada là không mua một trong những điện thoại bị nhiễm virus ở trên. Nếu bạn đang mua một chiếc điện thoại giá rẻ, hãy sẵn sàng kiểm tra lại xem nó có cài sẵn bất kỳ thứ gì khó chịu hay không.
Nếu bạn đã mua một trong các điện thoại ở trên, hãy xem liệu bạn có thể được hoàn lại tiền hay mua một điện thoại khác hay không. Nếu bạn không thể hoặc không muốn, hãy thực hiện một trong hai tùy chọn đó, bạn có thể làm sạch điện thoại Triada của mình. Khôi phục cài đặt gốc sẽ không thực hiện được; Xét cho cùng, Triada đã được cài đặt như một phần mặc định của nhà máy. Việc khôi phục cài đặt gốc sẽ chỉ đơn giản là làm sạch mọi thứ, sau đó sử dụng các tệp hệ thống bị nhiễm để lây nhiễm lại điện thoại.
Cách tốt nhất để làm điều này là làm sạch điện thoại, sau đó flash một hình ảnh không có vi rút lên điện thoại. Điều này ngăn điện thoại sử dụng hình ảnh bị nhiễm để thiết lập điện thoại, do đó xóa sạch phần mềm độc hại và trả lại cho bạn một điện thoại sạch.
Rủi ro được cài đặt sẵn
Với làn sóng Triada mới tấn công điện thoại trước khi người dùng có thể mua chúng, điều đó có thể gây lo lắng cho những người mua điện thoại thông minh giá rẻ. Tuy nhiên, với một chút cẩn thận và một số công việc tự làm, bạn có thể tránh được mối đe dọa từ Triada hoặc xóa nó khỏi hệ thống bị xâm phạm.
Tin tức này có khiến bạn lo lắng về việc mua điện thoại thông minh thương hiệu giá rẻ không? Hãy cho chúng tôi biết bên dưới.