Dòng sự kiện

Cuộc sống số

Tiết lộ gây sốc về việc hàng chục triệu điện thoại Android bị cài mã độc

Theo tiết lộ của nhóm nghiên cứu bảo mật từ Google, hàng chục triệu điện thoại thông minh Android đã bị cài sẵn phần mềm độc hại nguy hiểm trước khi đến tay người dùng.

Theo báo Vietnamnet, hàng chục triệu điện thoại thông minh Android bị cài sẵn phần mềm độc hại nguy hiểm trước khi đến tay người dùng, nhóm nghiên cứu bảo mật của Google tiết lộ.

Maddie Stone, một nhà nghiên cứu bảo mật của Google Project Zero đã chia sẻ những phát hiện của nhóm cô tại sự kiện Black Hat hôm 8/8 vừa qua.

Khi phần mềm độc hại hoặc các vấn đề bảo mật xuất hiện dưới dạng các ứng dụng được cài sẵn, thì thiệt hại mà nó gây ra lớn hơn, Stone cho biết.

Rủi ro đến từ dự án nguồn mở của Android (AOSP), Google cho phép sử dụng hệ điều hành Android với chi phí thấp hoặc miễn phí. AOSP thường được dùng cho các smartphone giá rẻ, các nhà sản xuất lựa chọn cách này để giảm giá thành sản phẩm.

Hàng chục triệu điện thoại thông minh Android bị cài sẵn phần mềm độc hại nguy hiểm trước khi đến tay người dùng

Khi đó, kẻ xấu chỉ cần thỏa hiệp với nhà sản xuất sử dụng ứng dụng của chúng để trục lợi thay vì tìm cách dụ dỗ hàng nghìn người dùng, Stone cảnh báo.

Nhóm này của Google không tiết lộ bất kỳ chi tiết nào về các thương hiệu smartphone liên quan, nhưng hơn 200 nhà sản xuất điện thoại được phát hiện cài sẵn phần mềm độc hại cho phép tin tặc có thể tấn công từ xa.

Trước đó, theo Vnexpress công ty bảo mật Upstream đã phát hiện các mẫu điện thoại Android giá rẻ bán ra tại Brazil, Ai Cập, Myanmar và Nam Phi có chứa mã độc.

"Mã độc được cài sẵn, đánh cắp và gửi dữ liệu về máy chủ ở châu Á. Thậm chí, nó còn tự động thực hiện giao dịch mua ứng dụng trên cửa hàng hay gói cước điện thoại mà không cần sự đồng ý của người sở hữu smartphone đó", Guy Krief, Giám đốc điều hành Upstream, cho biết.

Thông qua nền tảng Secure-D, Krief cho biết đã có khoảng 1,3 triệu trường hợp sử dụng smartphone bị mã độc âm thầm tải dữ liệu, mua một dịch vụ hoặc gói cước nào đó chỉ tính riêng tại Brazil, nơi đầu tiên mà Upstream phát hiện. Theo BGR, tại quốc gia Nam Mỹ này, giá 1 GB dữ liệu tương đương 6 giờ tiền công làm việc của một người bình thường. cài đặt sẵn mã độc từ nhà sản xuất thiết bị gốc (OEM) nên rất khó bị phát hiện và loại bỏ. Những người mới sử dụng smartphone, người già, sinh viên, học sinh là mục tiêu mà các thiết bị này nhằm vào. Tuy nhiên, Upstream từ chối cho biết mẫu điện thoại nào đang bị cài phần mềm độc hại.

Trong khi đó, WSJ đã phát hiện một điện thoại có tên Singtech P10 do Trung Quốc sản xuất kèm sẵn mã độc, thậm chí còn chỉ ra GMobi, một công ty quảng cáo ở Đài Loan, đứng sau thu thập dữ liệu, gồm cả việc cố gắng tự động đăng ký các dịch vụ trả phí, game trên thiết bị di động. Phần mềm của GMobi được cài đặt sẵn trên nhiều máy Android, trong đó có những thương hiệu nổi tiếng như Huawei, Xiaomi và Blu. Phía GMobi phủ nhận cáo buộc và cho rằng chương trình của họ đơn giản chỉ để hỗ trợ smartphone cập nhật phần mềm miễn phí.

Đào Vũ (Tổng hợp)