(www.Alouc.com) – Công ty bảo mật Check Point vừa phát hiện ít nhất 36 mẫu smartphone thuộc các thương hiệu Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo bị cài sẵn phần mềm độc hại (malware) trước khi bán ra thị trường.
Theo Check Point, tất cả những mẫu smartphone này được phân phối bởi một công ty viễn thông lớn và một công ty công nghệ đa quốc gia chưa được tiết lộ. Kết quả nghiên cứu cho thấy, phần mềm độc hại không được tích hợp sẵn trên ROM mà chỉ được thêm vào khi di chuyển qua các chuỗi cung ứng trước khi đến tay người tiêu dùng.
Các nhà nghiên cứu đã tìm thấy hai phần mềm độc hại trên các thiết bị lây nhiễm gồm Loki và SLocker, cả hai đều được tích hợp sâu bên trong hệ thống và có quyền hạn cao nhất (root) trên thiết bị.
Loki được phát hiện lần đầu tiên vào tháng 2/2016, trojan này hoạt động như một phần mềm gián điệp, chuyên thu thập và đánh cắp thông tin về danh sách các ứng dụng, lịch sử lướt web, danh bạ, nhật kí cuộc gọi và dữ liệu vị trí hiện tại. Trong khi đó, SLocker là phần mềm chuyên mã hóa dữ liệu và các tập tin trên smartphone để tống tiền người dùng thông qua trình duyệt ẩn danh Tor.
Danh sách các mẫu smartphone bị nhiễm phần mềm độc hại:
– Galaxy Note 2
– LG G4
– Galaxy S7
– Galaxy S4
– Galaxy Note 4
– Galaxy Note 5
– Xiaomi Mi 4i
– Galaxy A5
– ZTE x500
– Galaxy Note 3
– Galaxy Note Edge
– Galaxy Tab S2
– Galaxy Tab 2
– Oppo N3
– Vivo X6 Plus
– Nexus 5
– Nexus 5X
– Asus ZenFone 2
– Lenovo S90
– Oppo R7 Plus
– Xiaomi Redmi
– Lenovo A850
Những phần mềm này sẽ mở “cửa hậu” để đánh cắp thông tin cá nhân hoặc cài đặt thêm các phần mềm độc hại khác lên điện thoại, xóa dữ liệu người dùng và vô hiệu hóa các ứng dụng hệ thống.
Làm thế nào để gỡ bỏ phần mềm độc hại?
Một khi các phần mềm độc hại được tích hợp vào ROM và có quyền root, rất khó để bạn “làm sạch” hoặc gỡ bỏ tận gốc. Tuy nhiên, người dùng có thể thử khôi phục cài đặt gốc trên thiết bị hoặc flash lại một bản ROM hoàn toàn mới. Quá trình này yêu cầu bạn phải có chút kiến thức về smartphone hoặc có thể nhờ kĩ thuật viên thực hiện.
Đây không phải là lần đầu tiên các công ty cài sẵn phần mềm độc hại trước khi bán ra thị trường. Vào tháng 11/2016, các nhà nghiên cứu đã phát hiện ra một loại backdoor ẩn trong firmware (được phát triển bởi công ty AdUps – Trung Quốc) và có mặt trên hơn 700 triệu smartphone Android, bí mật thu thập dữ liệu và gửi về máy chủ tại Trung Quốc khi chưa được sự đồng ý của người dùng.
Để tránh bị nhiễm phần mềm độc hại, bạn chỉ nên cài đặt ứng dụng từ Google Play hoặc những nguồn uy tín, hạn chế tối đa việc sử dụng file .apk không rõ nguồn gốc để tránh trở thành nạn nhân của tội phạm mạng.