Mã độc có tên RottenSys được ngụy trang dưới dạng một dịch vụ System Wi-Fi cài sẵn trên gần 5 triệu điện thoại sản xuất bởi nhiều thương hiệu khác nhau. Vậy làm thế nào để bảo vệ thiết bị trước cuộc tấn công này.
Hàng triệu smartphone bị cài mã độc, làm thế nào để phòng tránh?
Nhiều smartphone đến từ các thương hiệu lớn nằm trong danh sách nhiễm mã độc

Sự nguy hiểm của RottenSys

Theo hãng bảo mật Check Point , RottenSys là một phần của phần mềm độc hại không cung cấp bất kỳ dịch vụ liên quan đến Wi-Fi an toàn nào nhưng hầu như tất cả các quyền truy cập Android nhạy cảm đều cho phép nó hoạt động.

Để tránh bị phát hiện, ứng dụng System Wi-Fi giả mạo ban đầu không có thành phần độc hại và không bắt đầu bất kỳ hoạt động độc hại nào ngay lập tức. Thay vào đó nó được thiết kế để liên lạc với các máy chủ điều khiển và kiểm soát để có được danh sách các thành phần yêu cầu, chứa mã độc hại thực tế. RottenSys sau đó tải xuống và cài đặt mỗi ứng dụng cho phù hợp, sử dụng quyền DOWNLOAD_WITHOUT_NOTIFICATION không yêu cầu bất kỳ tương tác nào từ người dùng.

Vì RottenSys đã được thiết kế để tải xuống và cài đặt bất kỳ thành phần mới từ máy chủ C&C (điều khiển lệnh) nên kẻ tấn công có thể dễ dàng kiểm soát hàng triệu thiết bị bị nhiễm.

Cuộc điều tra cũng tiết lộ một số bằng chứng cho thấy kẻ phát tán RottenSys đã bắt đầu chuyển hàng triệu thiết bị bị nhiễm độc thành mạng botnet khổng lồ. Bên cạnh đó một số thiết bị cho phép kẻ tấn công thực hiện những khả năng sâu rộng hơn, bao gồm cài đặt ứng dụng bổ sung và tự động hóa giao diện người dùng (UI).

Chia sẻ với Thanh Niên, ông Ngô Trần Vũ - Giám đốc điều hành Công ty bảo mật NTS Security, cho rằng: “Rất khó nhận biết smartphone xách tay giá rẻ có nhiễm mã độc hay không. Trong mọi trường hợp người dùng điện thoại và máy tính bảng Android đều phải cài phần mềm diệt virus chuyên nghiệp để bảo vệ chủ động thông tin cá nhân an toàn”.

Để kiểm tra xem thiết bị của bạn có bị nhiễm phần mềm độc hại này hay không hãy truy cập phần thiết lập hệ thống Android và vào trình quản lý ứng dụng, sau đó tìm các gói mã độc hại Com.android.yellowcalendar; Com.changmi.launcher; Com.android.services.securewifi và com.system.service.zdsgt.

Hiện nay có hơn 40 triệu người dùng smartphone tại Việt Nam, trong đó điện thoại thông minh dùng hệ điều hành Android chiếm hơn 70%. Vì vậy, đây được xem là một nhóm khách hàng quá lớn để tin tặc quan tâm khai thác nhằm tìm kiếm lợi ích. Trong đó, tấn công phổ biến nhất của tin tặc là dùng mã độc để kết nối và kiểm soát các thiết bị Android của nạn nhân, ông Trần Vũ nhấn mạnh.

Smartphone chính hãng tại Việt Nam an toàn

Check Point cho biết phần mềm độc hại RottenSys bắt đầu lan truyền vào tháng 9.2016 đến 12.3.2018, với số thiết bị nhiễm độc lên đến 4.964.460, cài sẵn trên hàng triệu smartphone mới sản xuất bởi Honor, Huawei, Xiaomi, Oppo, Vivo, Samsung và GIONEE… Một điểm chung ở tất cả các thiết bị này đó là chúng đều được vận chuyển qua Tian Pai - nhà phân phối điện thoại ở Hàng Châu (Trung Quốc).

Liên quan đến vấn đề này, Xiaomi Việ Nam khẳng định rằng công ty không hề sản xuất và vận chuyển thiết bị cài đặt mã độc này ở thị trường trong nước. Hơn nữa, ứng dụng Bảo mật (Security) trên các hệ thống MIUI có khả năng ngăn cản mã độc nhờ vào cơ sở dữ liệu virus liên tục được cập nhật. Nó có thể quét, phát hiện và ứng dụng sẽ nhanh chóng tiêu diệt virus. Cơ sở dữ liệu virus được cài mặc định sẽ tự động cập nhật khi thiết bị được kết nối Wi-Fi.

Trong khi đó, đại diện của Samsung Việt Nam khẳng định công ty coi trọng sự riêng tư và bảo mật của khách hàng. Hãng không cài đặt sẵn ứng dụng độc hại trong quy trình sản xuất thiết bị và Tian Pai cũng không phải là nhà phân phối tại Việt Nam.

Theo khuyến cáo của Samsung, để an toàn người dùng nên mua điện thoại từ các nhà phân phối chính hãng tại Việt Nam, và khi phát hiện có sự cố bất thường trên máy hãy mau chóng đem thiết bị đến các trung tâm bảo hành ủy quyền của hãng.

Theo Thành Luân (Thanh Niên Online)