Các nhà bảo mật thuộc Check Point mới đây đã phát hiện rất nhiều mẫu smartphone Android trên thị trường đã bị cài đặt mã độc để hiện quảng cáo và đồng thời tống tiền người dùng.
Ít nhất có 36 mẫu điện thoại thông minh cao cấp của những công ty sản xuất smartphone phổ biến như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo đang được phân phối bởi hai công ty chưa rõ danh tính đã bị phát hiện có những phần mềm độc hại được cài sẵn trong máy. Cụ thể thì hầu hết các mẫu bị kiểm tra đều nhiễm 2 malware chính là Loki và SLocker.
Theo nghiên cứu của Check Point, các phần mềm độc hại này không phải được cài mặc định ở trong bộ nhớ ROM bởi các hãng sản xuất. Nó đã được cài đặt vào sau khi ra khỏi nhà máy và trước khi các thiết bị này đến tới hai công ty phân phối ẩn danh trên.
Xuất hiện lần đầu vào tháng 2 năm 2016, trojan được đặt tên là Loki đã xâm nhập vào lõi của hệ điều hành Android trong các thiết bị di động để chiếm quyền ưu tiên cao nhất trong hệ thống. Nó truy cập vào thiết bị và lấy thông tin của những ứng dụng trong máy, lịch sử trình duyệt, danh bạ, lịch sử cuộc gọi và vị trí của người sử dụng.
Còn SLocker là một malware thuộc dạng ransomware, nó ngăn không cho thiết bị của nạn nhận có thể hoạt động được và bắt người dùng phải trả tiền chuộc thông qua Tor, một trình duyệt có thể che dấu IP của người dùng, hòng che giấu thông tin của những kẻ tống tiền.
Danh sách các điện thoại thông minh bị phát hiện có malware được cài sẵn gồm có Galaxy Note 2, LG G4, Galaxy S7, Galaxy S4, Galaxy Note 4, Galaxy Note 5, Galaxy Note 8.0, Xiaomi Mi 4i, Galaxy A5, ZTE x500, Galaxy Note 3, Galaxy Note Edge, Galaxy Tab S2, Galaxy Tab 2, Oppo N3, Vivo X6 plus, Nexus 5, Nexus 5X, Asus Zenfone 2, Lenovo S90, OppoR7 plus, Xiaomi Redmi, Lenovo A850.
Các phần mềm độc hại này mở cửa hậu, cung cấp cho kẻ khai thác quyền truy cập không hạn chế các thiết bị bị lẫy nhiễm, từ việc có thể tải xuống, cài đặt và kích hoạt các ứng dụng độc hại, xoá dữ liệu của người dùng, gỡ bỏ các phần mềm bảo vệ và tắt các ứng dụng hệ thống và cuối cùng là gọi đến các đầu số tính cước rất cao.
Sự cố này nhấn mạnh tới việc quản lý lỏng lẻo từ trong dây chuyền sản xuất tới lúc đưa máy ra thị trường. Các chuyên gia bảo mật đã báo cáo đã phát hiện hơn 20 trường hợp malware được cài đặt sẵn trong những chiếc smartphone mới.
Khó gỡ malware khỏi thiết bị Android bị cài sẵn
Vì mã độc được cài lên ROM với quyền hệ thống, việc này gây khó khăn để ngăn chặn lây nhiễm. Để xoá malware, người dùng cần phải root thiết bị và có thể gỡ nó dễ dàng, hoặc máy phải được cài lại bằng quá trình Flashing. Đây một quá trình phức tạp và người dùng nên mang tới các trung tâm kỹ thuật để được hỗ trợ một cách tốt nhất.
Đây không phải là lần đầu tiên malware xuất hiện trên các điện thoại vừa được mới xuất xưởng. Vào tháng 12 năm ngoái, một số thiết bị chạy Android giá rẻ đã được phát hiện có cài đặt malware, bí mật thu thập dữ liệu từ các thiết bị nhiễm độc, tùy tiện hiển thị quảng cáo trên các ứng dụng đang chạy và tự động tải xuống những tập tin đuôi APK lên thiết bị của người dùng.
Trước đó, vào tháng 11, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật trong phần mềm AdUps trên 700 triệu điện thoại Android, nó bí mật thu thập dữ liệu bí mật của chủ sở hữu điện thoại và gửi nó tới các máy chủ được đặt tại Trung Quốc mà người dùng không hề biết.
Cùng lúc đó, một lỗ hổng trong phần mềm Ragentek trên các điện thoại Android giá rẻ cũng được phát hiện. Nó cho phép kẻ tấn công thực hiện root máy của nạn nhân từ xa và chiếm quyền điều khiển toàn bộ thiết bị này.
Theo TheHackerNews