Hàng triệu smartphone Android bị cài sẵn phần mềm độc hại
Các chuyên gia bảo mật vừa phát hiện trên một số mẫu smartphone giá rẻ của nhiều hãng điện thoại ít tên tuổi đã bị cài sẵn mã độc trước khi xuất xưởng và bán ra thị trường cho người dùng.
Tháng trước, các chuyên gia bảo mật đã phát hiện phần mềm độc hại bên trong 60 ứng dụng Android với hơn 100 triệu lượt tải xuống. Tội phạm mạng thường xuyên khai thác lỗ hổng trong quy trình kiểm tra của Google để tạo ra các ứng dụng đánh cắp thông tin đăng nhập hoặc fleeceware (phần mềm lông cừu), thu về gần 400 triệu USD/năm bằng cách lừa người dùng đăng ký các gói dịch vụ trả phí.
Công ty bảo mật Trend Micro (Nhật Bản) đã phát hiện ra một cuộc tấn công của tin tặc nhằm vào các chuỗi cung ứng linh kiện để cài đặt mã độc vào firmware (các chương trình được lưu trữ trên phần cứng, có chức năng điều khiển hoạt động của linh kiện và thiết bị điện tử). Những linh kiện này được sử dụng cho các mẫu smartphone giá rẻ chạy trên nền tảng Android, đồng nghĩa với việc các mẫu smartphone này đã bị nhiễm mã độc ngay trước khi xuất xưởng.
Các nhà nghiên cứu ước tính rằng, có hàng triệu thiết bị bị lây nhiễm trên toàn thế giới, phần lớn tập trung ở Đông Âu và Đông Nam Á. Trend Micro đã xác nhận sự hiện diện của phần mềm độc hại trên điện thoại của ít nhất 10 nhà cung cấp, hầu hết là của Trung Quốc.
Google đã nắm thông tin về phần mềm độc hại được cài sẵn trên Android, nhưng không thể giải quyết vấn đề do khả năng kiểm soát hạn chế đối với chuỗi cung ứng OEM Android phức tạp.
Điện thoại rẻ có xu hướng sử dụng Nền tảng mã nguồn mở Android (AOSP) và đi kèm với khoảng 100 đến 400 ứng dụng được cài đặt sẵn. Thống kê cho thấy có tới 225 nhà sản xuất thiết bị thường xuyên tích hợp phần mềm chẩn đoán trên điện thoại Android, cho phép truy cập từ xa bằng “cửa hậu”.
Trên thực tế đây không phải là lần đầu tiên phát hiện mã độc được cài sẵn trên các thiết bị di động trước khi bán ra thị trường. Trước đó nhiều thiết bị công nghệ, bao gồm smartphone, máy tính bảng, máy tính xách tay... cũng đã bị phát hiện có cài sẵn các phần mềm độc hại và có khả năng gián điệp, trong đó không ít sản phẩm được bán tại Việt Nam.