Ít nhất 36 mẫu smartphone cao cấp thuộc các công ty như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo đang bị cài sẵn các phần mềm độc hại, bởi những công ty bán lại sản phẩm không xác định.

Ít nhất 36 mẫu smartphone cao cấp thuộc các công ty như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo đang bị cài sẵn các phần mềm độc hại, bởi những công ty bán lại sản phẩm không xác định.

Phần mềm độc hại xuất hiện trên cả những smartphone Android cao cấp
 

Theo The Hacker News, sau khi quét bằng phần mềm bảo mật của Check Point, rất nhiều thiết bị smartphone Android đã được phát hiện nhiễm phần mềm độc hại mang tên Loki và SLocker. Đáng lưu ý, các phần mềm độc hại này không hề có trong phần ROM chính thức được cung cấp bởi các nhà sản xuất smartphone mà được cài đặt thông qua chuỗi cung ứng thứ ba, trước khi sản phẩm đến tay người tiêu dùng.

Điều này có thể hiểu là nhà sản xuất gốc không hề nhúng mã độc này vào thiết bị của họ nhưng trong quá trình vận chuyển máy ra thị trường, đã có những chuỗi cung ứng mua lại máy sau đó cố tình nạp mã độc vào sản phẩm để gây nguy hiểm cho người dùng.

Mã độc được nhúng vào máy là một dạng trojan (phần mềm gián điệp). Ngoài khả năng chiếm quyền root thiết bị, chúng còn có khả năng làm phần mềm gián điệp, chẳng hạn như lấy danh sách ứng dụng hiện tại, lịch sử trình duyệt, danh sách liên lạc, lịch sử cuộc gọi và dữ liệu vị trí.

Báo cáo của Check Point cho biết, 36 smartphone dưới đây được cho là nhiễm các phần mềm độc hại nói trên, bao gồm các thiết bị: Samsung (Galaxy Note 2/3/4/5/edge, Galaxy S4/S7, Galaxy A5, Galaxy Tab S2/2), LG G4, Xiaomi Mi 4i/Redmi, Asus Zenfone 2, Nexus 5/5X, Vivo X6 Plus, ZTE x500, Oppo N3/R7 Plus, và Lenovo S90/A850.

Những phần mềm độc hại này có thể tự động tải về, cài đặt và kích hoạt các ứng dụng Android độc hại, xóa dữ liệu người dùng, gỡ bỏ cài đặt phần mềm bảo mật và vô hiệu hóa các ứng dụng hệ thống. Điều này nhấn mạnh sự nguy hiểm trong công tác bảo mật ngay cả tại các chuỗi cung ứng an toàn.

Được biết, đây không phải là lần đầu tiên smartphone cao cấp bị cài sẵn ứng dụng độc hại ngấm ngầm ăn cắp dữ liệu nhạy cảm của người dùng. Trong tháng 12 năm ngoái, một số smartphone và tablet Android giá rẻ bị phát hiện nhiễm firmware độc hại, bí mật thu thập dữ liệu về các thiết bị bị nhiễm, hiển thị quảng cáo ngay phía trước ứng dụng đang chạy và tải về gói ứng dụng không mong muốn.

36 mẫu smartphone bị tố cài sẵn mã độc theo dõi người dùng - ảnh 1
Điện thoại Android đang là mục tiêu tấn công của nhiều phần mềm độc hại

Vào tháng 11 năm ngoái, các nhà nghiên cứu phát hiện ra một phần mềm cửa hậu (backdoor) AdUps ẩn trong firmware của hơn 700 triệu smartphone Android. Phần mềm ngấm ngầm thu thập dữ liệu người sở hữu điện thoại và gửi nó đến một máy chủ của Trung Quốc. Cũng trong tháng này, một lỗ hổng có tên Ragentek có trên một số thiết bị Android giá rẻ cho phép kẻ tấn công thực thi mã độc từ xa với quyền root, chuyển quyền kiểm soát đầy đủ thiết bị cho hacker.

Cách loại bỏ phần mềm độc hại

Vì phần mềm độc hại được cài đặt vào ROM của thiết bị sử dụng hệ thống đặc quyền nên thật khó để thoát khỏi các mã độc.

Để loại bỏ các phần mềm độc hại khỏi các thiết bị bị nhiễm, bạn có thể tiến hành root điện thoại và gỡ bỏ các ứng dụng dễ dàng, hoặc bạn cần phải cài đặt lại hoàn toàn firmware/ROM cho điện thoại thông qua quá trình có tên gọi Flashing.

Với người dùng có kiến thức công nghệ thông tin tốt, có thể tự mình tải bản ROM của nhà sản xuất gốc sau đó cài đặt phiên bản Android sạch cho thiết bị của mình. Ngoài ra, thông qua sự cố này người dùng cũng cần nên cảnh giác mua máy ở những địa điểm bán hàng không uy tín, và chỉ nên mua máy từ những hệ thống phân phối chính hãng.

Theo Thành Luân (Thanh Niên Online)