![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ubA6X-6P9yKw_Eh6ucye6hjoj6CGnbSNSgSfDmGUqNw5-WGHN2xyUDwyslfZm45DdmIccGoAjV-ctRuQOQ-n7ZZQ=s0-d)
Công ty phần mềm bảo mật Cheetah Mobile vừa cho đăng tải bài viết chi tiết về rất nhiều máy tính bảng "vô danh" đang được rao bán trên Amazon với giá rẻ và "khuyến mãi" thêm phần mềm độc hại cài sẵn có tên Cloudsota.
Cụ thể người dùng mua các máy tính bảng này về và phàn nàn trên Amazon và diễn đàn XDA là các phần mềm diệt virus liên tục phát hiện các trojan, malware... có trên thiết bị. Dù là mới mua về hay thậm chí root vẫn không xóa được.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tUfrWgLlQAFGs4MJ-kALLz97adurJRtA0BdbU9h6oRordmgNpeDLlsinmk67s-B-wMGqHptMOijInyqM-YCbu6Rw24veqKbVKfmiX2RDWrB9ifar3qtzhsK0NDaGqmdE7j=s0-d)
Trên XDA
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u3YsrCvlhgXK5cbfGs2GCq0iMgBZ3atEXBvZPonEI8fa_Yw40kcGCPAIichkVeLp5tsALocOjG8kbp49zHnFxygWRiaGdQF4A95z7jLJM0Z8B1Rx8y1Qq3BTGRzc57ifC9=s0-d)
Trên Amazon
Theo Cheetah Mobile (CMCM), trojan này được cài sẵn, tự động nạp lại, và nếu muốn gỡ bỏ hoàn toàn thì cần làm theo các bước được công ty hướng dẫn tại đây: Manual removal instructions of CloudSota - The world’s leading mobile tools provider
Đây là một trojan nguy hiểm, cho phép điều khiển thiết bị đã nhiễm từ xa, như việc lấy dữ liệu, theo dõi người dùng, tự động cài thêm phần mềm độc hại, tự động xóa bỏ các phần mềm diệt virus trên máy, thay đổi màn hình boot, wallpaper bằng nội dung quảng cáo...
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tpDmILAEo-PvO4SUCTEly5CxL5xpT_YyHnt-OCLwkBrXhReE1lkEcUEV95Tek-UFKbGyQXYuyYRuXkaRQLqQh_oVP_SCoPwJTDii2byrMkvDJRggJ_5CUTJiVSPRrI_yY=s0-d)
Điều nguy hiểm là các máy tính bảng này vẫn được rao bán trên các kênh bán hàng online lớn như Amazon, một số có thương hiệu, còn lại hầu hết không có tên.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sJpVj4AV26y6rqOrxpsxpF70aYR6hrTxMuJp1mmp6T9HXXbEZYKoDdTR0pB4gpXGoxcCRwtbDiFtcXtgBDW0tYMvWycuwyX4_551nRDuvQhN37z7vq-gTwLNE-VVBfGMxw=s0-d)
Hiện người dùng sử dụng các tablet độc hại này nhiều nhất là ở Mexico, USA và Turkey.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tb48hh8ZtSVjOA7qFZnpDJifN_Y52z-mDB91BAWWpSU2XuYTSclNeZDTiyM6m1XIelTy9E36R0_zprNJd_S9NR5MNtLqnZjf-ItEL4q79NN5bHro6gy4EhjJwlb4wQrEVi=s0-d)
Cheetah Mobile chắc chắn virus Cloudsota này bắt nguồn từ China bởi các đoạn code chứa rất nhiều tiếng Hoa, và tất cả các tablet này đều được sản xuất tại China.
Thông tin đăng ký trang www.cloudsota.com như sau:
Registry Registrant ID:
Registrant Name: QIU BIHUI
Registrant Organization:
Registrant Street: xixang baoan district
Registrant City: shenzhen (Thẩm Quyến)
Registrant State/Province: guangdong (Quảng Đông)
Registrant Postal Code: 518101
Registrant Country: China
Registrant Phone: 1-368-255-2849
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: bamboo.qiu@gmail.com
Các đoạn code chưa rất nhiều ký tự tiếng Hoa.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vsDXSQpK1OMjYcCwPXrn7AlurfX_tbsYfv_el9YrgFkxoR-95lXWWk8xnG10glTFUk_rtFAeTRJ4mXsPAF5Krj1X-tY_NFRroOqxEIm9eS2opLVpbR2eELrZiuNQVKHs4P=s0-d)
0 Nhận Xét:
Đăng nhận xét