Cảnh báo! Tìm thấy Malware được cài sẵn trong 36 mẫu điện thoại cao cấp Android

Có thể bạn vừa mua một chiếc smartphone Android mới nhưng đừng mong đợi rằng nó sẽ hoàn toàn sạch sẽ không chút độc hại.

Ít nhất 36 mẫu điện thoại thông minh cao cấp đến từ các thương hiệu tên tuổi trên thế giới như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo được phân phối bởi hai công ty chưa xác định đã bị phát hiện cài đặt những phần mềm Malware trên máy trước khi đưa đến cho người dùng.

Vụ việc lần này ảnh hưởng đến rất nhiều thương hiệu lớn và cả các điện thoại thông minh cao cấp.

Những Malware này đã bị phát hiện sau một đợt kiểm tra Malware trên những thiết bị sử dụng hệ điều hành Android. Hai Malware phổ biến bị phát hiện trên những thiết bị này là: Loki và SLocker. Trích lời một báo cáo được công bố vào thứ 6 tuần này bởi những chuyên gia trong đợt kiểm tra này, những phần mềm độc hại này không phải là một phần có sẵn trong bản ROM firmware chính thức được những nhà sản xuất cài lên thiết bị của họ sau khi xuất xưởng, mặc dù vậy những phần mềm này đã được lén lút cài đặt lên những thiết bị trong quá trình vận chuyển, rất có thể là trong chuỗi cung ứng, trong quá trình vận chuyển các thiết bị từ nhà máy sản xuất đến hai công ty phân phối bên trên.

Lần đầu tiên được phát hiện vào tháng 2, năm 2016, Loki Trojan lan truyền vào lõi các tiến trình của hệ điều hành với mục đích đạt được quyền root thiết bị. Trojan này đồng thời cũng có các tính năng theo dõi thông tin trái phép khác như là thu thập danh sách các ứng dụng hiện thời, lịch sử trình duyệt, danh bạ, lịch sử cuộc gọi và thông tin về vị trí.

Mặt khác, SLocker là một Ransomware, đây là một loại Malware có khả năng khóa thiết bị của nạn nhân để đòi tiền chuộc. Loại Malware này được điều khiển và vận hành thông qua giao thức Tor nhằm giấu đi nhân dạng của người đứng sau điều khiển nó.

Một nỗi buồn rằng S7 cũng không đứng ngoài vụ việc

Và quan trọng nhất, đây là danh sách những điện thoại thông minh phổ biến bị ảnh hưởng bởi Malware:

• Galaxy Note 2

• LG G4

• Galaxy S7

• Galaxy S4

• Galaxy Note 4

• Galaxy Note 5

• Galaxy Note 8 (tablet)

• Xiaomi Mi 4i

• Galaxy A5

• ZTE x500

• Galaxy Note 3

• Galaxy Note Edge

• Galaxy Tab S2

• Galaxy Tab 2

• Oppo N3

• Vivo X6 plus

• Nexus 5

• Nexus 5X

• Asus Zenfone 2

• LenovoS90

• OppoR7 plus

• Xiaomi Redmi

• Lenovo A850

Những phần mềm Malware đưa đến cho chủ nhân của chúng quyền truy cập không bị giới hạn tới những thiết bị bị lây nhiễm. Chúng ta có thể kể đến những hành động mà tin tặc đứng sau những Malware này có thể làm như là tải về và cài đặt những ứng dụng Android độc hại, xóa thông tin người dùng, gỡ bỏ những phần mềm bảo vệ, vô hiệu hóa các phần mềm hệ thống và thực hiện những cuộc gọi đến các số điện thoại đặc biệt.

Sự cố này đã nhấn mạnh sự nguy hiểm của những chuỗi cung ứng không đáng tin tưởng, và hiện tại những chuyên gia tỏ ra khá lo lắng về khả năng bảo mật cũng như phòng vệ cũng các chuỗi cung ứng. Nhất là sau những báo cáo gần đây cho thấy hơn 20 sự cố về việc những nhà bán lẻ giả mạo đã cài sẵn phần mềm độc hại lên những thiết bị Android trước khi bán chúng ra ngoài thị trường.

Sau đây là cách để các bạn có thể xóa bỏ những Malware khỏi thiết bị của mình:

Bởi vì những phần mềm này đã được cài đặt trước để chiếm quyền sử dụng cao nhất của hệ thống, sẽ khá là khó khăn trong việc xóa bỏ chúng khỏi thiết bị. Cách đơn giản để xóa bỏ Malware khỏi những thiết bị ảnh hưởng là bạn root thiết bị và xóa những phần mềm này khỏi máy, nhưng cách hiệu quả nhất lại cài lại hoàn toàn firmware chiếc điện thoại của bạn thông qua việc Flash máy.

Việc bạn nên làm có lẽ là hãy sẵn sàng lên trang chủ của hãng để tải về bản ROM chính thức và bắt đầu tìm hiểu làm thế nào để Flash nó vào máy

Đây không phải lần đầu tiên những chiếc điện thoại thông minh cao cấp được giao đến tay khách hàng với những phần mềm độc hại đã được cài đặt sẵn trên ROM của máy để thu thập và ăn cắp thông tin người dùng. Vào tháng 12 năm ngoái, một lượng nhất định điện thoại và máy tính bảng Android giá rẻ đã được bán ra với những phần mềm độc hại cài sẵn trên máy nhằm thu thập thông tinh người dùng, hiễn thị quảng cảo bên trên những ứng dụng và tải về những file cài đặt không mong muốn trên thiết bị của nạn nhân. Tương tự vào tháng 11, những nhà nghiên cứu phát hiện ra một cửa sau ẩn trong AdUps firmware của hơn 700 triệu điện thoại thông minh Android, lỗi này đã được những tin tặc tận dụng để thu thập thông tin người dùng và gửi nó đến những máy chủ được kiểm soát bởi chúng mà người dùng không hề hay biết.

Một cửa sau ẩn trong Firmware AdUps đã ảnh hưởng đến hơn 700 triệu điện thoại thông minh cuối năm ngoái

Trong khi đó, các tin tặc cũng sử dụng một lỗ hổng trong firmware Ragentk cho các điện thoại Android giá rẻ để thực hiện việc điều khiển những mã độc với quyền root, khiến cho thiết bị hoàn toàn nằm dưới sự điều khiển của các tin tặc.

Tham Khảo: The Hacker News