Vinamilk

Sốc: Hàng triệu smartphone Samsung, Huawei, Xiaomi, OPPO, Vivo bị cài sẵn mã độc trước khi lên kệ

(SHTT) - Các chuyên gia công nghệ đã kiểm tra và phát hiện gần 5 triệu smartphone của những thương hiệu lớn, trong đó có Samsung, Huawei, Xiaomi, OPPO, Vivo... đã bị cài sẵn mã độc trước khi được bán ra thị trường. Đặc biệt tất cả những mẫu điện thoại này đều được bán ra từ một cửa hàng Trung Quốc.

Trong thời gian gần đây, người dùng công nghệ đã nghe thấy nhiều tin tức về phần mềm Android độc hại, đa số chúng phát sinh từ sự bảo mật lỏng lẻo của Google đối với các ứng dụng trên Play Store. 

Và mới đây nhất, một mã độc rất nguy hiểm có tên RottenSys có khả năng kiểm soát tất cả quyền của Android để cài thêm phần mềm hoặc đánh cấp thông tin của người dùng vừa được phát hiện. Các chuyên gia phát hiện mã độc này đang ảnh hưởng tới gần 5 triệu smartphone của những thương hiệu lớn, trong đó có Samsung, Huawei, Xiaomi, OPPO,vv..vv..

Theo Check Point Mobile Security Team, đội ngũ phát hiện ra chiến dịch lây nhiễm mã độc vào điện thoại này, thì RottenSys là một mã độc khá “độc”. Nó không cung cấp bất kỳ dịch vụ gì liên quan đến vấn đề an toàn cho kết nối Wi-Fi như cái tên giả mạo, thay vào đó nó sử dụng gần như tất cả các quyền truy cập nhạy cảm trong hệ điều hành Android để thực hiện các hoạt động mờ ám.

ma doc

 

Để tránh bị phát hiện, ứng dụng mã độc giả làm System Wi-Fi service này ban đầu không có bất kỳ thành phần mã độc nào và cũng không lập tức thực hiện hành vi độc hại nào. Thay vào đó, RottenSys được thiết kế để liên lạc với các server ra lệnh và điều khiển (Command & Control) của nó để tải về các thành phần cần thiết, và tất nhiên trong đó mới là mã độc thật sự.

Ngay cả công đoạn tải về và cài đặt các thành phần mã độc này cũng được RottenSys cẩn thận sử dụng quyền DOWNLOAD_WITHOUT_NOTIFICATION, giúp nó không cần bất kỳ sự tương tác nào của người dùng để thực hiện. Ở thời điểm hiện tại, chiến dịch này đang đẩy phần mềm quảng cáo đến tất cả các thiết bị lây nhiễm, liên tục hiển thị quảng cáo trên homescreen của điện thoại cũng như các cửa sổ pop-up và quảng cáo toàn màn hình, để gian lận doanh thu quảng cáo.

Để tạo ra doanh thu, RottenSys sẽ hiển thị quảng cáo trên màn hình chính dưới dạng cửa sổ hoặc quảng cáo toàn màn hình. Các nhà nghiên cứu cho biết tính đến thời điểm hiện tại, RottenSys đã hiển thị khoảng 13.250.756 lần quảng cáo, trong đó người dùng đã nhấp vào khoảng 548.822, điều này đã mang về cho tội phạm mạng 115.064 USD.

Vì RottenSys được thiết kế để kết nối đến máy chủ nên nó có thể tải về các thành phần độc hại mới, từ đó kiểm soát hàng triệu thiết bị bị lây nhiễm. Báo cáo còn cho biết tội phạm mạng đã bắt đầu chuyển những thiết bị bị lây nhiễm thành mạng botnet để phục vụ cho các mục đích bất chính.

Trước đó, hãng bảo mật Dr. Web cũng phát hiện loại trojan mới có tên Android.Triada.231, được cài đặt sẵn trên khoảng hơn 40 mẫu smartphone có xuất xứ từ Trung Quốc được bán ra vào giữa năm 2017.

Theo Forbes, hầu hết các smartphone nằm trong danh sách xuất phát từ các nhà sản xuất điện thoại giá rẻ Trung Quốc như Doogee, Leagoo, Advan hay Cherry Mobile. Những phần mềm độc hại này được ghi nhận có khả năng đánh cắp thông tin nhạy cảm của người dùng như thông tin cá nhân hay dữ liệu ngân hàng.

Không chỉ đánh cắp thông tin nhạy cảm của người dùng, trojan này còn có thể thực hiện nhiều hoạt động nguy hiểm mà không cần sự tương tác như điều hướng tải về và tự động kích hoạt phần mềm. Quan trọng hơn, vì nó ẩn sâu trong phần thư viện hệ thống và cài đặt sẵn ngay từ đầu nên người dùng đối diện với nguy cơ mất dữ liệu ngay cả khi mua điện thoại mới.

Hướng dẫn kiểm tra xem thiết bị có dính malware RottenSys và cách gỡ bỏ 

Để kiểm tra, bạn hãy vào trình quản lý ứng dụng và tìm xem có những gói ứng dụng chứa malware. Nếu có, hãy xóa bỏ ngay những ứng dụng đó đi.

Danh sách những gói ứng dụng chứa malware:

com.android.yellowcalendarz

com.changmi.launcher

com.android.services.securewifi

com.system.service.zdsgt

Minh Tú