38 mẫu smartphone bị cài sẵn phần mềm độc hại

Mới đây, hãng bảo mật Check Point đã phát hiện ra 38 mẫu smartphone bị cài sẵn phần mềm độc hại trước khi chúng được chuyển đến tay người tiêu dùng.

Đa số các mẫu smartphone bị nhiễm phần mềm độc hại đều đến từ các thương hiệu nổi tiếng như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo. Tất cả đều được phân phối bởi một công ty viễn thông lớn và một công ty công nghệ đa quốc gia chưa được tiết lộ.

38 mẫu smartphone bị cài sẵn phần mềm độc hại - 1

Theo báo cáo, phần mềm độc hại không nằm sẵn trong ROM mà chỉ được cài đặt thêm khi thiết bị được giao cho các nhà phân phối trước khi đến tay người dùng. Nghiên cứu cho thấy phần mềm độc hại được tích hợp sâu bên trong hệ thống và có quyền hạn cao nhất, điều này đồng nghĩa với việc người dùng sẽ không thể gỡ bỏ phần mềm theo cách thông thường. 

Các nhà nghiên cứu đã tìm thấy hai phần mềm độc hại là Loki và SLocker trên các smartphone bị lây nhiễm. Loki được phát hiện lần đầu tiên vào tháng 2-2016, chuyên thu thập thông tin thiết bị, dữ liệu cá nhân, tin nhắn, nhật ký cuộc gọi, vị trí… và gửi về máy chủ được chỉ định khi chưa được sự đồng ý của người dùng. Tương tự, SLocker sẽ mã hóa toàn bộ dữ liệu trên smartphone và đòi tiền chuộc (ransomware).

Danh sách các mẫu smartphone bị nhiễm phần mềm độc hại:

Galaxy Note 2, LG G4, Galaxy S7, Galaxy S4, Galaxy Note 4, Galaxy Note 5, Xiaomi Mi 4i, Galaxy A5, ZTE x500, Galaxy Note 3, Galaxy Note Edge, Galaxy Tab S2, Galaxy Tab 2, Oppo N3, Vivo X6 Plus, Nexus 5, Nexus 5X, Asus ZenFone 2, Lenovo S90, Oppo R7 Plus, Xiaomi Redmi, Lenovo A850.

38 mẫu smartphone bị cài sẵn phần mềm độc hại - 2

Làm thế nào để gỡ bỏ phần mềm độc hại?

Hiện tại, flash lại ROM là cách duy nhất để gỡ bỏ phần mềm độc hại khỏi smartphone. Bên cạnh đó, để hạn chế việc này trong tương lai, người dùng chỉ nên cài đặt ứng dụng từ Google Play hoặc các nguồn uy tín, tránh cài phần mềm bằng các tập tin .apk. 

Báo cáo của Check Point đã đặt ra một số vấn đề đáng báo động về tình hình an toàn thông tin trên smartphone, bởi rất khó để nhận biết được thiết bị bạn sắp mua có bị cài sẵn phần mềm độc hại.

Danh sách các gói phần mềm độc hại và những thiết bị bị ảnh hưởng:

- com.fone.player1: Galaxy Note 2, LG G4

- com.lu.compass: Galaxy S7, S4

- com.sds.android.ttpod: Xiaomi Mi 4i

- com.iflytek.ringdiyclient: ZTE x500

- com.android.ys.services: Oppo N3, Vivo X6 Plus

- com.google.googlesearch: Asus ZenFone 2, Lenovo S90

- com.androidhelper.sdk: Lenovo A850…

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Điện thoại Smartphone Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN