Người dùng Samsung Galaxy S7, Oppo N3 ở Việt Nam phát hãi vì mã độc

Công ty bảo mật Check Point vừa phát hiện hơn 30 mẫu smartphone thuộc các thương hiệu lớn như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo bị cài sẵn phần mềm độc hại (malware) trước khi bán ra thị trường. Tất cả các smartphone chứa mã độc điện thoại này được phân phối bởi một công ty viễn thông lớn và một công ty công nghệ đa quốc gia chưa được tiết lộ. 

Hàng loạt smartphone chứa mã độc điện thoại vừa được phát hiện

Kết quả nghiên cứu cho thấy, phần mềm độc hại không được tích hợp sẵn trên ROM mà chỉ được thêm vào khi di chuyển qua các chuỗi cung ứng trước khi đến tay người tiêu dùng. Các nhà nghiên cứu đã tìm thấy hai phần mềm độc hại trên các thiết bị lây nhiễm gồm Loki và SLocker, cả hai đều được tích hợp sâu bên trong hệ thống và có quyền hạn cao nhất (root) trên thiết bị.

Loki được phát hiện lần đầu tiên vào tháng 2/2016. Trojan này hoạt động như một phần mềm gián điệp, chuyên thu thập và đánh cắp thông tin về danh sách các ứng dụng lịch sử lướt web, danh bạ, nhật ký cuộc gọi và dữ liệu vị trí hiện tại. Trong khi đó, SLocker là phần mềm chuyên mã hóa dữ liệu và các tập tin trên smartphone để tống tiền người dùng thông qua trình duyệt ẩn danh Tor.

Danh sách các thiết bị có chứa mã độc điện thoại được cài sẵn gồm có Galaxy Note 2, LG G4, Galaxy S7, Galaxy S4, Galaxy Note 4, Galaxy Note 5, Galaxy Note 8, Xiaomi Mi 4i, Galaxy A5, ZTE x500, Galaxy Note 3, Galaxy Note Edge, Galaxy Tab S2, Galaxy Tab 2, Oppo N3, Vivo X6 plus, Nexus 5, Nexus 5X, Asus Zenfone 2, Lenovo S90, OppoR7 plus, Xiaomi Redmi, Lenovo A850.

Nhiều smartphone chứa mã độc được bày bán ở Việt Nam

Các phần mềm độc hại này mở “cửa sau” cung cấp cho kẻ khai thác quyền truy cập không hạn chế các thiết bị bị lẫy nhiễm, từ việc có thể tải xuống, cài đặt và kích hoạt các ứng dụng độc hại, xoá dữ liệu của người dùng, gỡ bỏ các phần mềm bảo vệ và tắt các ứng dụng hệ thống và cuối cùng là gọi đến các đầu số tính cước rất cao.

Sự cố này nhấn mạnh tới việc quản lý lỏng lẻo từ trong dây chuyền sản xuất tới lúc đưa máy ra thị trường. Các chuyên gia bảo mật đã báo cáo đã phát hiện hơn 20 trường hợp mã độc được cài đặt sẵn trong những chiếc smartphone mới.

Vì mã độc được cài lên ROM với quyền hệ thống, việc này gây khó khăn để ngăn chặn lây nhiễm. Để xoá malware, người dùng cần phải root thiết bị và có thể gỡ nó dễ dàng, hoặc máy phải được cài lại bằng quá trình Flashing. Đây một quá trình phức tạp và người dùng nên mang tới các trung tâm kỹ thuật để được hỗ trợ một cách tốt nhất.

Đây không phải lần đầu smartphone Android bị phát hiện chứa mã độc

Đáng chú ý, đây không phải là lần đầu tiên malware xuất hiện trên các điện thoại vừa được mới xuất xưởng. Vào tháng 12/2016, một số dòng smartphone giá rẻ chạy Android đã được phát hiện có cài đặt malware, bí mật thu thập dữ liệu từ các thiết bị nhiễm độc, tùy tiện hiển thị quảng cáo trên các ứng dụng đang chạy và tự động tải xuống những tập tin đuôi APK lên thiết bị của người dùng.

Trước đó, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật trong phần mềm AdUps trên 700 triệu điện thoại Android, nó bí mật thu thập dữ liệu bí mật của chủ sở hữu điện thoại và gửi nó tới các máy chủ được đặt tại Trung Quốc mà người dùng không hề biết.

Cùng lúc đó, một lỗ hổng trong phần mềm Ragentek trên các smartphone giá rẻ cũng được phát hiện. Nó cho phép kẻ tấn công thực hiện root máy của nạn nhân từ xa và chiếm quyền điều khiển toàn bộ thiết bị này.