Phát hiện phần mềm độc hại "BadBox" lây nhiễm tới 30.000 thiết bị Android tại Đức

Ngoài ra, phần mềm độc hại này còn có thể tải thêm phần mềm độc hại khác và thực hiện các hành vi gian lận, chẳng hạn như gian lận nhấp chuột và truy cập quảng cáo ở chế độ nền.

Một cảnh báo đáng lo ngại đã được đưa ra từ Văn phòng An ninh Thông tin Liên bang Đức (BSI) về việc phần mềm độc hại có tên gọi "BadBox" đã lây nhiễm đến 30.000 thiết bị Android tại quốc gia này. Điều đặc biệt là phần mềm độc hại này được cài sẵn trên các thiết bị khi người dùng mua chúng, chủ yếu nhắm đến những sản phẩm như khung ảnh kỹ thuật số kết nối internet và trình phát phương tiện sử dụng hệ điều hành Android cũ.

BadBox có khả năng biến các thiết bị bị nhiễm thành các dịch vụ proxy, cho phép tin tặc lợi dụng kết nối internet của người dùng để thực hiện các cuộc tấn công mạng. Ngoài ra, phần mềm độc hại này còn có thể tải thêm phần mềm độc hại khác và thực hiện các hành vi gian lận, chẳng hạn như gian lận nhấp chuột và truy cập quảng cáo ở chế độ nền.

Phát hiện phần mềm độc hại BadBox lây nhiễm tới 30.000 thiết bị Android tại Đức

Để ngăn chặn mối đe dọa, BSI đã thực hiện biện pháp "sinkholing", chuyển hướng lưu lượng internet từ các thiết bị nhiễm phần mềm độc hại đến các máy chủ do chính phủ kiểm soát. Điều này giúp ngừng giao tiếp giữa phần mềm và các máy chủ của tin tặc. Tuy nhiên, BSI khuyến cáo người dùng nên ngay lập tức ngắt kết nối các thiết bị bị nhiễm khỏi internet để đảm bảo an toàn. Các nhà cung cấp dịch vụ viễn thông tại Đức cũng đang nỗ lực để thông báo cho người dùng bị ảnh hưởng.

Mặc dù BSI chưa xác định rõ các thiết bị cụ thể bị nhiễm phần mềm độc hại này, nhưng mối đe dọa có thể ảnh hưởng đến máy tính bảng và điện thoại Android. BSI khuyến cáo người tiêu dùng nên chú ý đến các tính năng bảo mật của thiết bị, kiểm tra xem nhà sản xuất có hỗ trợ cập nhật phần mềm chính thức hay không, và luôn cài đặt phiên bản hệ điều hành mới nhất khi mua thiết bị điện tử.

Phát hiện phần mềm độc hại BadBox lây nhiễm tới 30.000 thiết bị Android tại Đức 2

Đây không phải lần đầu tiên phần mềm độc hại bị phát hiện cài sẵn trên các thiết bị điện tử tiêu dùng. Vào năm ngoái, một phần mềm độc hại cũng đã được phát hiện trên một hộp Android TV bán trên Amazon. BSI cảnh báo người tiêu dùng nên thận trọng khi mua các thiết bị từ các nhà sản xuất ít tên tuổi.

Google cũng đã lên tiếng về vấn đề này, khẳng định rằng các thiết bị Android không phải thương hiệu, đặc biệt là những thiết bị không được chứng nhận Play Protect, có nguy cơ nhiễm phần mềm độc hại. Các thiết bị không có chứng nhận Play Protect sẽ không được kiểm tra đầy đủ về khả năng bảo mật và tương thích. Google khuyến cáo người dùng nên kiểm tra xem thiết bị của họ có được chứng nhận Play Protect hay không để đảm bảo an toàn khi sử dụng.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Đỉnh cao nhập vai: Siêu coser Hane Ame gây bão toàn cầu với bộ ảnh "Thất nghiệp chuyển sinh" đẹp nghẹt thở

Đỉnh cao nhập vai: Siêu coser Hane Ame gây bão toàn cầu với bộ ảnh "Thất nghiệp chuyển sinh" đẹp nghẹt thở

hoanlagvnDũng Nhỏ TT

Cộng đồng người hâm mộ thương hiệu "Mushoku Tensei" (Thất nghiệp chuyển sinh) đang được một phen chao đảo trước loạt sản phẩm nghệ thuật mới nhất của Hane Ame. Nữ siêu cosplayer đình đám sở hữu hơn 1,4 triệu lượt theo dõi trên mạng xã hội X (Twitter) vừa chính thức trình làng bộ ảnh hóa thân đỉnh cao, phô diễn trọn vẹn vẻ đẹp quyến rũ và thần thái ma mị của các đại mỹ nhân bước ra từ thế giới giả tưởng.

Giải trí
Chuột gaming đầu tiên tích hợp quạt Noctua sắp ra mắt

Chuột gaming đầu tiên tích hợp quạt Noctua sắp ra mắt

quânQuân Kít

Pulsar vừa xác nhận sẽ chính thức ra mắt Feinmann F01 Noctua Edition vào ngày 21/7 tới. Đây được xem là một trong những mẫu chuột chơi game thương mại đầu tiên trên thế giới được trang bị hệ thống làm mát chủ động với quạt Noctua bên trong, hứa hẹn giải quyết vấn đề lòng bàn tay đổ mồ hôi trong những phiên chơi game kéo dài.

Công Nghệ
Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Khoa NguyenNguyễn Tiến Khoa

Repeater WiFi là cách mở rộng sóng nhanh, rẻ và dễ lắp cho phòng xa router. Tuy nhiên, không ít người cắm thêm thiết bị rồi vẫn thấy mạng chậm. Với một mẫu N300 phổ thông như EX200 của Totolink, vấn đề nằm ở cách repeater hoạt động, số thiết bị kết nối và vị trí đặt trong nhà.

Công Nghệ
Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

hoanlagvnDũng Nhỏ TT

Nền tảng phát trực tuyến anime lớn nhất thế giới Crunchyroll vừa châm ngòi cho một làn sóng giận dữ khủng khiếp từ cộng đồng Otaku và giới sưu tầm toàn cầu. Theo lộ trình thay đổi toàn diện vừa được công bố đối với hệ thống bán lẻ trực tuyến Crunchyroll Store, bắt đầu từ tháng 8 năm 2026, quyền tiếp cận và mua sắm các sản phẩm vật lý tại đây sẽ bị giới hạn độc quyền, chỉ dành riêng cho những người dùng chấp nhận chi tiền cho các gói dịch vụ thành viên cao cấp.

Giải trí
Lên đầu trang