Thông tin trên được đưa ra bởi nhà chức trách Đức, và cụ thể là văn phòng Bảo mật Thông tin Liên bang Đức (BSI) liên quan đến một số mẫu smartphone có xuất sứ từ Trung Quốc bao gồm Doogee BL7000, M-Horse Pure 1, Keecoo P11 và VKworld Mix Plus.

Kết quả kiểm tra 4 mẫu smartphone chạy Android trên đều phát hiện có chứa mã độc Andr/Xgen2-CY trong firmware được cài sẵn trên máy. 

Theo ước tính của BSI, có ít nhất 20.000 người dùng smartphone tại Đức đã bị ảnh hưởng bởi mã độc được cài đặt trên các mẫu smartphone này.

Mã độc Andr/Xgen2-CY được phát hiện vào tháng 10-2018 bởi các chuyên gia bảo mật Sophos Labs của Anh khi được nhúng bên trong ứng dụng SoundRecorder, được cài sẵn trên điện thoại thông minh uleFone S8 Pro.

Cơ chế hoạt động của Andr/Xgen2-CY giống như một Backdoor nhằm phục vụ mục đích thu thập dữ liệu gửi về cho tin tăc, thậm chí thiết bị dính mã độc này có thể bị mã hóa dữ liệu và tống tiền. Nguy hiểm hơn, mã độc Andr/Xgen2-CY không thể gỡ bỏ phần mềm độc hại theo cách thông thường. 

B.C (t/h)