Hơn 30 mẫu smartphone Android bị cài sẵn mã độc trước khi bán ra thị trường

Zalo
Mới đây, các chuyên gia bảo mật đến từ Check Point đã phát hiện ít nhất 36 mẫu smartphone Android của các thương hiệu lớn đã bị cài sẵn mã độc với mục đích quảng cáo và tống tiền người dùng.
Mã độc trên thiết bị Android
Hàng loạt hãng di động lớn có tên trong danh sách thiết bị có cài mã độc

Các ứng dụng chứa mã độc xuất hiện trong phần mềm hệ thống (ROM), nhưng không phải do nhà sản xuất thiết bị cài sẵn mà được thêm vào bởi một bên thứ ba trong chuỗi cung ứng, gồm một "hãng viễn thông lớn" và một "công ty công nghệ đa quốc gia". Mã độc được phát hiện trong loạt thiết bị bao gồm Loki và SLocker. Trong đó Loki xuất hiện lần đầu vào tháng 2 năm 2016, với khả năng xâm nhập vào lõi hệ điều hành Android trong các thiết bị di động, rồi từ đó chiếm quyền điều khiển cao nhất trong hệ thống, lấy thông tin của những ứng dụng trong máy như lịch sử trình duyệt, danh bạ, lịch sử cuộc gọi và vị trí của người dùng. Còn SLocker là một malware dạng "tống tiền" với hình thức ngăn cản quyền sử dụng thiết bị của người dùng, rồi từ đó bắt họ phải trả tiền chuộc thông qua Tor.

Danh sách các mẫu smartphone phổ biến bị nhiễm mã độc bao gồm:

  • Samsung: Galaxy Note 2, Galaxy Note 3, Galaxy Note 4, Galaxy Note 5, Galaxy Note Edge, Galaxy S4, Galaxy S7, Galaxy A5, Galaxy Tab S2 và Galaxy Tab 2
  • LG: LG G4
  • Xiaomi: Mi 4i, Redmi
  • ZTE: x500
  • OPPO: N3, R7 Plus
  • Vivo: X6 Plus
  • Nexus: Nexus 5, Nexus 5X
  • ASUS: Zenfone 2
  • Lenovo: S90, A850
Mã độc trên thiết bị Android
Galaxy S7 và LG G4 cũng nằm trong danh sách

Thông qua sự cố này, chúng ta thấy được sự lỏng lẻo trong quá trình kiểm tra từ dây chuyền sản xuất cho đến khi đưa máy ra ngoài thị trường. Và thực tế, đây cũng không phải lần đầu tiên điện thoại Android bị phát hiện cài sẵn mã độc. Còn nhớ vào tháng 11/2016, các nhà nghiên  cứu đã phát hiện ra một lỗ hổng bảo mật trong phần mềm AdUps trên 700 triệu điện thoại Android với chức năng chính là bí mật thu thập dữ liệu từ các thiết bị nhiễm độc, tuỳ tiện hiển thị quảng cáo trên các ứng dụng đang chạy và tự động tải xuống các tập tin APK lên thiết bị của người dùng.

Gỡ mã độc ra khỏi thiết bị

Mã độc trên thiết bị Android

Việc gỡ mã độc hoàn toàn ra khỏi các thiết bị khá khó khăn, nhất là đối với người dùng cơ bản. Cách thứ nhất yêu cầu phải root máy, chiếm quyền admin của hệ thống, rồi từ đó gỡ mã độc ra bằng tay, tuy nhiên cách này sẽ để lại hậu quả là thiết bị sẽ mất bảo hành từ nhà sản xuất. Còn cách thứ hai, bạn cần tìm một bản ROM sạch không có mã độc của thiết bị đang dùng, rồi từ đó cài đặt lại thông qua tiến trình gọi là Flashing.

Nhìn chung, khi phát hiện thiết bị của mình bị dính mã độc, cách tốt nhất là người dùng nên đem máy ngay đến các trung tâm bảo hành để nhận được sự hỗ trợ tốt nhất.

Nghĩa

Tin liên quan

Zalo

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục