Hàng chục triệu smartphone bị cài sẵn mã độc trước khi bán ra

AUDIO BÀI VIẾT

Nhiều người thường lầm tưởng điện thoại mới còn trong hộp (nguyên seal) là an toàn, tuy nhiên một số nhà sản xuất hoặc chuỗi cung ứng có thể lén cài đặt phần mềm độc hại lên thiết bị trước khi chuyển đến tay người tiêu dùng. Cụ thể, những phần mềm độc hại này sẽ âm thầm chạy nền, hiển thị các quảng cáo lừa đảo hoặc thậm chí chiếm quyền điều khiển thiết bị.

Maddie Stone, một nhà nghiên cứu bảo mật của nhóm Google Project Zero, đã chia sẻ về vấn đề này tại sự kiện Black Hat vào tuần trước. “Nếu phần mềm độc hại xuất hiện dưới dạng các ứng dụng được cài đặt sẵn thì thiệt hại mà nó gây ra sẽ lớn hơn” - cô cảnh báo.

Nhóm này không tiết lộ về những thương hiệu điện thoại có liên quan, tuy nhiên có hơn 200 nhà sản xuất thiết bị được phát hiện đã cài sẵn phần mềm độc hại, cho phép tin tặc tấn công từ xa.

Google đặc biệt quan tâm đến hai chủng phần mềm độc hại là Chamois và Triada. Cụ thể, Chamois sẽ hiển thị quảng cáo, âm thầm tải xuống và cài đặt các ứng dụng, plugin trong nền và thậm chí gửi tin nhắn đến các đầu số dịch vụ để trừ tiền điện thoại của người dùng, chỉ riêng Chamois đã được tìm thấy trên 7,4 triệu thiết bị. Triada là một biến thể cũ của phần mềm độc hại, chuyên hiển thị quảng cáo và lén cài đặt ứng dụng.

Google đang làm việc để giúp các nhà sản xuất thiết bị sàng lọc lỗ hổng, từ tháng 3-2018 đến 3-2019, Stone cho biết số lượng các thiết bị bị nhiễm phần mềm độc hại Chamois từ 7,4 triệu xuống chỉ còn 700.000. “Hệ sinh thái Android rất rộng lớn, với sự đa dạng của các nhà sản xuất thiết bị gốc (OEM), nếu tin tặc xâm nhập được vào chuỗi cung ứng thì sẽ có rất nhiều người gặp nguy hiểm" - cô cảnh báo.

Đọc thêm