Phát hiện 38 dòng smartphone cao cấp bị cài malware sau khi xuất xưởng

Mặc dù chưa đến tay người dùng nhưng 38 mẫu smartphone cao cấp của Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo đã bị cài sẵn malware đánh cắp dữ liệu cá nhân, theo thông tin từ công ty công nghệ Check Point.

Trong số 38 mẫu smartphone bị phát hiện có malware cài sẵn, có các smartphone phổ biến như: Galaxy Note 2, LG G4, Galaxy S7, Galaxy S4, Galaxy Note 4, Galaxy Note 5, Galaxy Note 8, Xiaomi Mi 4i, Galaxy A5, ZTE x500, Galaxy Note 3, Galaxy Note Edge, Galaxy Tab S2, Galaxy Tab 2, Oppo N3, Vivo X6 plus, Nexus 5, Nexus 5X, Asus Zenfone 2, Lenovo S90, OppoR7 plus, Xiaomi Redmi và Lenovo A850.

Theo Check Point, tất cả những mẫu smartphone cao cấp này do hai công ty (chưa xác định rõ danh tính) phân phối, trong đó có một công ty viễn thông lớn và một công ty công nghệ đa quốc gia.

Qua kiểm tra, phần mềm độc hại không cài sẵn trên ROM, mà được cài đặt trong quá trình từ khi thiết bị xuất xưởng và chuyển giao sang hai công ty phân phối này.

Các mẫu smartphone bị kiểm tra nhiễm 2 malware chính là Loki và SLocker, đáng chú ý là 2 malware này tích hợp sâu bên trong hệ thống và có khả năng bám rễ sâu (root) trên thiết bị.

Loki chuyên thu thập và đánh cắp thông tin về danh sách ứng dụng, lịch sử lướt web, danh bạ, nhật ký cuộc gọi và dữ liệu vị trí hiện tại. Nó được phát hiện lần đầu tiên vào tháng 2/2016. Còn SLocker là malware thuộc dạng ransomware, nó chuyên mã hóa dữ liệu và các tập tin hòng ngăn không cho thiết bị hoạt động, từ đó tống tiền người dùng thông qua trình duyệt ẩn danh Tor.

Khi biết thông tin này, một câu hỏi mà không ít người dùng băn khoăn chính là có thể gỡ bỏ phần mềm độc hại này ra khỏi điện thoại hay không. Theo Check Point, một khi phần mềm độc hại đã chiếm được quyền root thiết bị thì rất khó để có thể xóa bỏ hoàn toàn nó đi. Người dùng chỉ có thể khôi phục cài đặt gốc trên thiết bị hoặc chạy một bản ROM hoàn toàn mới.

Đây không phải là lần đầu tiên smartphone cài sẵn malware trước khi đến tay người dùng. Tháng 11/2016, các nhà nghiên cứu đã phát hiện ra một loại cửa hậu (backdoor) ẩn trong firmware do công ty AdUps (Trung Quốc) phát triển xuất hiện trên hơn 700 triệu smartphone và tablet Android trung cấp, phần mềm này cũng bí mật thu thập dữ liệu và gửi về máy chủ tại Trung Quốc.

Theo Thehackernews
Minh Nhật

Xem thêm: