Hàng loạt smartphone bị cài sẵn phần mềm độc hại trước khi bán ra

14/03/17, 06:50 Công nghệ

Một phần mềm thương mại quét malware được sử dụng bởi các doanh nghiệp mới đây đã phát hiện tới 38 mẫu smartphone Android bị cài sẵn phần mềm độc hại ăn cắp thông tin người dùng trước khi bán ra thị trường.

galaxy-note-7-vs-galaxy-note-5 — Mới đây, hãng bảo mật Check Point đã phát hiện ra 38 mẫu smartphone bị cài sẵn phần mềm độc hại. (Ảnh minh họa trên internet)

Đa số các mẫu smartphone bị nhiễm phần mềm độc hại đều đến từ các thương hiệu nổi tiếng như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo. Tất cả đều được phân phối bởi một công ty viễn thông lớn và một công ty công nghệ đa quốc gia chưa được tiết lộ.

Hồi tháng 11/2016, các nhà nghiên cứu bảo mật tại Kryptowire đã vô tình phát hiện ra một loại backdoor tự động gửi dữ liệu cá nhân của người dùng về máy chủ tại Trung Quốc.

Theo báo cáo, phần mềm độc hại không nằm sẵn trong ROM mà chỉ được cài đặt thêm khi thiết bị được giao cho các nhà phân phối trước khi đến tay người dùng. Nghiên cứu cho thấy, phần mềm độc hại được tích hợp sâu bên trong hệ thống và có quyền hạn cao nhất, điều này đồng nghĩa với việc người dùng sẽ không thể gỡ bỏ phần mềm theo cách thông thường.

“Phát hiện này nói lên một điều rằng, dù người dùng đã cực kỳ cẩn thận, không bao giờ click vào các đường link độc hại, hay cài ứng dụng lạ, họ vẫn có thể bị nhiễm malware mà không hề hay biết. Đây quả là một mối lo cho tất cả người dùng di động” – Daniel Padon, đại diện của Check Point Mobile Threat Researcher chia sẻ.

Các nhà nghiên cứu đã tìm thấy hai phần mềm độc hại là Loki và SLocker trên các smartphone bị lây nhiễm. (Ảnh minh họa từ internet)

Các nhà nghiên cứu đã tìm thấy 2 phần mềm độc hại là Loki và SLocker trên các smartphone bị lây nhiễm. Loki được phát hiện lần đầu tiên vào tháng 2/2016, chuyên thu thập thông tin thiết bị, dữ liệu cá nhân, tin nhắn, nhật ký cuộc gọi, vị trí… và gửi về máy chủ được chỉ định khi chưa được sự đồng ý của người dùng. Tương tự, SLocker sẽ mã hóa toàn bộ dữ liệu trên smartphone và đòi tiền chuộc (ransomware).

Các malware này được tìm thấy trên 38 mẫu smartphone Android. Đây là thông tin do Check Point Software Technologies, nhà phát triển các ứng dụng bảo mật trên di động, tiết lộ hôm thứ Sáu (10/3).

Danh sách các mẫu smartphone bị nhiễm phần mềm độc hại:

– Galaxy Note 2
– LG G4
– Galaxy S7
– Galaxy S4
– Galaxy Note 4
– Galaxy Note 5
– Xiaomi Mi 4i
– Galaxy A5
– ZTE x500
– Galaxy Note 3
– Galaxy Note Edge
– Galaxy Tab S2
– Galaxy Tab 2
– Oppo N3
– Vivo X6 Plus
– Nexus 5
– Nexus 5X
– Asus ZenFone 2
– Lenovo S90
– Oppo R7 Plus
– Xiaomi Redmi
– Lenovo A850

mẫu điện thoại bị vi ruta xâm hại (Ảnh minh họa từ internet)

Làm thế nào để gỡ bỏ phần mềm độc hại?

Hiện tại, flash lại ROM là cách duy nhất để gỡ bỏ phần mềm độc hại khỏi smartphone. Bên cạnh đó, để hạn chế việc này trong tương lai, người dùng chỉ nên cài đặt ứng dụng từ Google Play hoặc các nguồn uy tín, tránh cài phần mềm bằng các tập tin .apk.

Báo cáo của Check Point đã đặt ra một số vấn đề đáng báo động về tình hình an toàn thông tin trên smartphone, bởi rất khó để nhận biết được thiết bị bạn sắp mua có bị cài sẵn phần mềm độc hại.

Theo kynguyenso.plo.vn