Cách đây hai ngày, hãng bảo mật Check Point đã phát hiện ra 38 mẫu smartphone bị cài sẵn phần mềm độc hại trước khi chúng được chuyển đến tay người tiêu dùng.
Đa số các mẫu smartphone bị nhiễm phần mềm độc hại đều đến từ các thương hiệu nổi tiếng như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo. Tất cả đều được phân phối bởi một công ty viễn thông lớn và một công ty công nghệ đa quốc gia chưa được tiết lộ.
Theo báo cáo, phần mềm độc hại không nằm sẵn trong ROM mà chỉ được cài đặt thêm khi thiết bị được giao cho các nhà phân phối trước khi đến tay người dùng. Nghiên cứu cho thấy phần mềm độc hại được tích hợp sâu bên trong hệ thống và có quyền hạn cao nhất, điều này đồng nghĩa với việc người dùng sẽ không thể gỡ bỏ phần mềm theo cách thông thường.
Các nhà nghiên cứu đã tìm thấy hai phần mềm độc hại là Loki và SLocker trên các smartphone bị lây nhiễm. Loki được phát hiện lần đầu tiên vào tháng 2-2016, chuyên thu thập thông tin thiết bị, dữ liệu cá nhân, tin nhắn, nhật ký cuộc gọi, vị trí… và gửi về máy chủ được chỉ định khi chưa được sự đồng ý của người dùng. Tương tự, SLocker sẽ mã hóa toàn bộ dữ liệu trên smartphone và đòi tiền chuộc (ransomware).
Danh sách các mẫu smartphone bị nhiễm phần mềm độc hại:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- Vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850
Làm thế nào để gỡ bỏ phần mềm độc hại?
Hiện tại, flash lại ROM là cách duy nhất để gỡ bỏ phần mềm độc hại khỏi smartphone. Bên cạnh đó, để hạn chế việc này trong tương lai, người dùng chỉ nên cài đặt ứng dụng từ Google Play hoặc các nguồn uy tín, tránh cài phần mềm bằng các tập tin .apk.
Báo cáo của Check Point đã đặt ra một số vấn đề đáng báo động về tình hình an toàn thông tin trên smartphone, bởi rất khó để nhận biết được thiết bị bạn sắp mua có bị cài sẵn phần mềm độc hại.