Khoảng 36 smartphone đến từ các nhãn hiệu nổi tiếng như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo được phát hiện cài đặt sẵn mã độc theo dõi và tống tiền.
Thông tin trên vừa được đưa ra bởi hãng nghiên cứu bảo mật Check Point, cho biết mã độc được phát hiện trên các smartphone không phải là một phần của phần mềm ROM chính thức do nhà sản xuất smartphone phát triển mà được cài đặt ở một nhánh trong chuỗi cung ứng trước khi bán đến khách hàng.
Điều đó có nghĩa các phần mềm độc hại không tải về mà được cài đặt sẵn trên các thiết bị trong quá trình vận chuyển. Các phần mềm độc hại này được xác định với tên Loki và SLocker, thuộc sở hữu của hai công ty chưa được tiết lộ danh tính, xuất hiện trên 36 smartphone có tên gọi dưới đây:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- Vivo X6 Plus
- Nexus 5
- Nexus 5X
- Asus ZenFone 2
- Lenovo S90
- Oppo R7 Plus
- Xiaomi Redmi
- Lenovo A850
Loki là một dạng phần mềm gián điệp được phát hiện vào tháng 2/2016 có chức năng chiếm quyền root của thiết bị Android để thu thập dữ liệu như danh sách ứng dụng cài đặt, lịch sử duyệt web, danh sách liên lạc, lịch sử cuộc gọi và dữ liệu vị trí thiết bị. Còn với SLocker, đây là một dạng mã độc tống tiền có chức năng khóa thiết bị cho đến khi người dùng chấp nhận trả một khoản tiền chuộc để mở khóa.
Theo Check Point cảnh báo, bởi đây là phần mềm được tích hợp sẵn trên điện thoại, do đó để loại bỏ mã độc ra khỏi thiết bị thì người dùng cần thực hiện khôi phục cài đặt gốc (root) hoặc tiến hành thao tác flash thiết bị. Ở lựa chọn đầu tiên, sau khi root, người dùng có thể gỡ bỏ các ứng dụng dễ dàng. Lựa chọn thứ hai có phần phức tạp hơn, yêu cầu người dùng cài đặt lại hoàn toàn firmware/ROM cho điện thoại. Tốt nhất người dùng nên tắt nguồn thiết bị và làm việc nhà cung cấp dịch vụ hoặc kỹ thuật viên có chứng nhận từ Google để đảm bảo an toàn.
Đây không phải là lần đầu tiên smartphone cao cấp bị phát hiện có sẵn phần mềm độc hại khi phát hành, gây nguy hiểm cho sự riêng tư của người tiêu dùng. Vào tháng 11 năm ngoái, các nhà nghiên cứu đã phát hiện ra một loại backdoor ẩn trong firmware của hơn 700 triệu smartphone Android do công ty AdUps của Trung Quốc. Mã độc này bí mật thu thập dữ liệu và gửi về máy chủ tại Trung Quốc mà không cần nhận được sự đồng ý của người dùng.
An Nhiên