Phát hiện của công ty bảo mật Check Point Software vừa công bố cho biết phần mềm quét mã độc của họ đã phát hiện tới 38 thiết bị Android đã bị cài mã độc hại trước khi bán ra thị trường tới tay người sử dụng.
Theo công ty này, thủ phạm tìm cách lấy thông thông tin nhạy cảm của người dùng không phải là các nhà sản xuất mà là từ một số thành phần nào đó đã cố tình chèn các phần mềm độc hại này trong quá trình cung ứng linh kiện.
Phát hiện nhận thấy có 6 thiết bị bị cài đặt sẵn malware vào trong bộ nhớ ROM bằng các quyền ưu tiên trên thiết bị. Đây là kỹ thuật buộc người dùng phải cài đặt lại máy hoàn toàn mới có thể giúp thiết bị gỡ sạch các phần mềm gián điệp.
Người dùng khônng hề hay biết thông tin cá nhân của mình bị phần mềm gián điệp kiểm soát.
“Phát hiện cho thấy, thậm chí kể cả người dùng cực kỳ cẩn thận, không bao giờ bấm vào các đường link nguy hiểm hoặc tải các ứng dụng không rõ nguồn gốc thì điện thoại vẫn có thể nhiễm mã độc mà không hề hay biết”, Daniel Padon, chuyên gia nghiên cứu của Check Point Mobile cho hay. “Điều này thực sự sẽ khiến người dùng di động lo lắng”.
Hầu hết các ứng dụng độc hại được cài đặt với mục đích ăn trộm thông tin cá nhân và các chương trình hiển thị quảng cáo. Một ứng dụng hiển thị quảng cáo độc hại có tên là “Loki” có thể chiếm quyền ưu tiên của hệ thống thiết bị mà nó đã được cài đặt. Trong khi đó, một ứng dụng tống tiền “Slocker” sử dụng chương trình nhắn tin Tor để tiết lộ thông tin của người dùng cho các nhà mạng.
Check Point đã công bố danh sách 38 thiết bị cài mã độc và cho hay có 2 công ty đã đứng sau hành động này. Tuy nhiên, Check Point không cho biết tên cụ thể của 2 công ty này và cũng không biết rõ động cơ cụ thể của 2 công ty này nhắm vào điều gì. Check Point cũng cho hay họ không biết điện thoại đã bị cài đặt mã độc ở giai đoạn nào.
Đây không phải là lần đầu tiên điện thoại Android được cài đặt mã độc trước khi xuất xưởng nhằm lấy trộm thông tin cá nhân để bán cho các bên thứ ba. Hồi tháng 11/2016, các nhà nghiên cứu đã phát hiện ra phần mềm mở cổng hậu (back door) của công ty BLU đã được cài đặt hàng trăm nghìn thiết bị Android. Vài ngày sau đó, một nhóm nghiên cứu khác cũng “phanh phui” một phần mềm mở cổng hậu khác của công ty BLU và các công ty khác được cài đặt trên hơn 3 triệu thiết bị Android.
Danh sách các thiết bị bị cài mã độc:
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8.0
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge
Galaxy Tab S2
Galaxy Tab 2
Oppo N3
vivo X6 plus
Nexus 5
Nexus 5X
Asus Zenfone 2
LenovoS90
OppoR7 plus
Xiaomi Redmi
Lenovo A850
Khôi Linh
Theo ArsTech