Hàng triệu điện thoại Android được cài sẵn phần mềm độc hại

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
(PLO)- Công ty bảo mật Trend Micro vừa gióng lên hồi chuông cảnh báo về xu hướng ngày càng tăng của các thiết bị Android được cài đặt sẵn phần mềm độc hại.

Tháng trước, các nhà nghiên cứu bảo mật đã phát hiện phần mềm độc hại bên trong 60 ứng dụng Android với hơn 100 triệu lượt tải xuống. Tội phạm mạng thường xuyên khai thác lỗ hổng trong quy trình kiểm tra của Google để tạo ra các ứng dụng đánh cắp thông tin đăng nhập hoặc fleeceware (phần mềm lông cừu), thu về gần 400 triệu USD/năm bằng cách lừa người dùng đăng ký các gói dịch vụ trả phí.

Theo các nhà nghiên cứu của Trend Micro, mặc dù bạn có thể xóa ứng dụng được tải xuống từ Google Play nhưng việc gỡ bỏ phần mềm độc hại được nhúng trong hệ thống khó khăn hơn nhiều.

Bản chất mở của Android cho phép các nhà sản xuất tạo ra nhiều kiểu điện thoại, và nhắm mục tiêu đến nhiều phân khúc người dùng. Tuy nhiên, nó cũng mở ra cơ hội cho tội phạm mạng tích hợp mã độc trước khi thiết bị rời khỏi nhà máy. Rủi ro này cũng áp dụng cho các thiết bị Android khác, bao gồm đồng hồ thông minh, máy tính bảng, hộp giải mã tín hiệu số và TV thông minh.

phần mềm độc hại được cài sẵn trên Android

Theo nhà nghiên cứu Fyodor Yarochkin, phần mềm độc hại được cài đặt sẵn đã trở nên phổ biến hơn trong những năm gần đây. Nhiều chương trình cơ sở có chứa các đoạn mã được mô tả là “phần bổ trợ im lặng”, cho phép tội phạm mạng “cho thuê” thiết bị Android trong tối đa 5 phút mỗi lần và sử dụng để đánh cắp thông tin đăng nhập của người dùng.

Các nhà nghiên cứu ước tính rằng có hàng triệu thiết bị bị lây nhiễm trên toàn thế giới, phần lớn tập trung ở Đông Âu và Đông Nam Á. Trend Micro đã xác nhận sự hiện diện của phần mềm độc hại trên điện thoại của ít nhất 10 nhà cung cấp, hầu hết là của Trung Quốc.

Google đã nắm thông tin về phần mềm độc hại được cài sẵn trên Android, nhưng không thể giải quyết vấn đề do khả năng kiểm soát hạn chế đối với chuỗi cung ứng OEM Android phức tạp.

Google Play Protect có thể bảo vệ bạn khỏi phần mềm độc hại, nhưng đối với "phần bổ trợ im lặng" thì sao?

Google Play Protect có thể bảo vệ bạn khỏi phần mềm độc hại, nhưng đối với "phần bổ trợ im lặng" thì sao?

Điện thoại rẻ có xu hướng sử dụng Nền tảng mã nguồn mở Android (AOSP) và đi kèm với khoảng 100 đến 400 ứng dụng được cài đặt sẵn. Thống kê cho thấy có tới 225 nhà sản xuất thiết bị thường xuyên tích hợp phần mềm chẩn đoán trên điện thoại Android, cho phép truy cập từ xa bằng “cửa hậu”.

Vào năm 2019, nhà nghiên cứu Maddie Stone của Google Project Zero đã tiết lộ sự tồn tại của một botnet lừa đảo quảng cáo và SMS có tên Chamois, ảnh hưởng đến ít nhất 21 triệu thiết bị Android.

Để tự bảo vệ mình, Yarochkin khuyến cáo người dùng nên chọn các thiết bị cao cấp như Samsung và Google, những thương hiệu được cho là bảo mật chuỗi cung ứng tốt hơn. Hầu hết các ứng dụng chống virus trên thiết bị di động đều không hiệu quả trước các mối đe dọa bảo mật thực sự, vì vậy tốt nhất là bạn không nên dựa vào chúng.

Đọc thêm