Sốc: 36 smartphone cao cấp cài sẵn phần mềm gián điệp, tống tiền

0
1690

Những thiết bị khác nhau từ các nhãn hiệu như Samsung, LG, Xiaomi, ASUS, Nexus, Oppo và Lenovo đều được phát hiện chứa phần mềm độc hại. Điều đáng ngạc nhiên là các phần mềm độc hại không tải về mà được cài đặt sẵn trên các thiết bị.

Check Point vừa cho biết, hãng này đã phát hiện các phần mềm độc hại được xác định sau khi được quét là Loki và SLocker được cài trên nhiều mẫu smartphone của các thương hiệu lớn.

Qua phân, các nhà nghiên cứu cho thấy phần mềm độc hại không phải là một phần của các bản ROM chính thức được cung cấp bởi các nhà cung cấp mà được cài vào bởi một trong các chuỗi cung ứng. Trong số này, có 6 trường hợp được bổ sung vào ROM được cung cấp bởi một đối tác ROM thứ ba thông qua hệ thống đặc quyền. Bởi yếu tố được tích hợp sẵn phần mềm độc hại, nên để loại bỏ mã độc người dùng phải tiến hành flash thiết bị.

Được biết, Loki là một dạng trojan được phát hiện vào tháng 2/2016 có chức năng chiếm quyền root của thiết bị Android. Từ đây nó hoạt động như là một dạng phần mềm gián điệp, thu thập dữ liệu như danh sách ứng dụng cài đặt, lịch sử duyệt web, danh sách liên lạc, lịch sử cuộc gọi và dữ liệu vị trí thiết bị. SLocker là một mã độc tống tiền có chức năng khóa thiết bị cho đến khi người dùng chấp nhận trả một khoản tiền chuộc để mở khóa.

Galaxy S7 cũng nằm trong danh sách những smartphone cài sẵn phần mềm độc hại

Sự hiện diện phần mềm độc hại trên ROM chính của thiết bị có nghĩa là kẻ gian có thể cung cấp quyền truy cập cửa hậu của thiết bị, giúp chúng lây nhiễm và tấn công thiết, xóa và ăn cắp dữ liệu người dùng, vô hiệu hóa chức năng an toàn… Mức độ tích hợp cũng nêu bật những vấn đề của chuỗi cung ứng, và các chuyên gia trong lĩnh vực này có thể lo lắng về sự an toàn của hệ sinh thái với hơn 20 sự cố trong quá khứ, nơi các nhà bán lẻ và bên thứ ba có thể cài đặt trước phần mềm độc hại trên điện thoại Android trước khi chúng đưa đến tay người dùng cuối.

Dưới đây là những smartphone tiêu biểu trong danh sách 36 smartphone bị nhiễm mã độc được phát hiện bởi Check Point:

  1. Galaxy Note 2
  2. LG G4
  3. Galaxy S7
  4. Galaxy S4
  5. Galaxy Note 4
  6. Galaxy Note 5
  7. Xiaomi Mi 4i
  8. Galaxy A5
  9. ZTE x500
  10. Galaxy Note 3
  11. Galaxy Note Edge
  12. Galaxy Tab S2
  13. Galaxy Tab 2
  14. Oppo N3
  15. Vivo X6 Plus
  16. Nexus 5
  17. Nexus 5X
  18. Asus ZenFone 2
  19. Lenovo S90
  20. Oppo R7 Plus
  21. Xiaomi Redmi
  22. Lenovo A850

Đây không phải là lần đầu tiên smartphone cao cấp bị phát hiện có sẵn phần mềm độc hại khi phát hành, gây nguy hiểm cho sự riêng tư của người tiêu dùng. Để đảm bảo làm sạch thiết bị, tốt nhất người dùng cần mang điện thoại đến trung tâm dịch vụ ủy quyền.

Nguyễn Trung

Di Động Việt

ĐĂNG BÌNH LUẬN