Một bài báo trên The New York Times vừa cho biết Công ty Bảo mật Kryptowire đã phát hiện phần mềm “gián điệp” (Bloatware) được cài đặt sẵn trên nhiều thiết bị smartphone Android bí mật gửi dữ liệu về Trung Quốc. Cứ 72 giờ, toàn bộ nội dung tin nhắn, lịch sử cuộc gọi, danh bạ, lịch sử vị trí và dữ liệu ứng dụng của người dùng được phần mềm này chuyển về các máy chủ đặt tại Trung Quốc thuộc sở hữu của Công ty Shanghai AdUps Technology (AdUps).

Cài sẵn phần mềm “gián điệp”

Phần mềm độc Bloatware được công ty bảo mật Kryptowire phát hiện trên chiếc điện thoại BLU R1 HD do Công ty BLU Products (Mỹ) sản xuất và bán các sản phẩm điện thoại tại Mỹ và khu vực Nam Mỹ, bán trực tuyến thông qua Amazon và BestBuy. Theo The New York Times, phần mềm của AdUps được cho là chạy trên hơn 700 triệu điện thoại, xe hơi và các thiết bị thông minh khác. Công ty AdUps còn cung cấp phần mềm cho nhiều công ty điện thoại khác, đáng chú ý có ZTE và Huawei, đây là 2 công ty có các sản phẩm điện thoại được bán ra trên toàn cầu. Tuy nhiên, phản hồi thông tin này, đại diện Huawei Việt Nam cho biết Tập đoàn Huawei toàn cầu đã có thông tin đính chính: “Công ty có tên trong bài báo không nằm trong danh sách các nhà cung cấp đã được chúng tôi phê duyệt và chúng tôi không bao giờ hợp tác kinh doanh với họ dưới bất kỳ hình thức nào”.

Phan mem gian diep duoc cai dat san tren nhieu smartphone Trung Quoc - Anh 1

Hàng loạt mẫu smartphone Trung Quốc mới đây đã bị “tố” cài sẵn các phần mềm thu thập dữ liệu và tự động gửi về Trung Quốc. Theo tờ IBTimes, các nhà nghiên cứu an ninh mới đây xác định Công ty Ragentek Group (Trung Quốc) đã phát triển các Firmware, tạo ra những lỗ hổng bảo mật bên trong 3 triệu thiết bị Android. Lỗ hổng này có thể khiến các giao dịch từ smartphone của người dùng đến thiết bị của bên thứ ba (smartphone khác) không được mã hóa khiến thông tin của người dùng có thể bị lộ. Bên cạnh đó, nó còn cho phép kẻ tấn công gửi ra các lệnh tấn công từ thiết bị này đến thiết bị khác dễ dàng. Trong tổng số 3 triệu thiết bị Android nhiễm độc, các thiết bị từ nhà sản xuất BLU đang hoạt động tại Mỹ chiếm 26%, các hãng thương hiệu Trung Quốc như Infinix chiếm 11%, Dooge 8% và Xolo, Leagoo lần lượt chiếm 4% và 4,7%. Hiện tại, danh sách cụ thể chỉ mới được tiết lộ như đã nêu, số còn lại vẫn chưa thể xác định thương hiệu nhưng chắc chắn sắp tới sẽ được tiếp tục công bố với người dùng.

Tình trạng thiết bị Android nhiễm độc hiện nay đáng báo động vì ngoài smartphone và các thiết bị di động, mã độc cũng có thể lây nhiễm cả các hệ thống ngân hàng, các công ty, tổ chức và số lượng thiết bị điện tử bị lây nhiễm sẽ có thể không kiểm soát được nếu tình trạng vẫn tiếp diễn.

Ông Cao Minh Thành - chủ một cửa hàng bán điện thoại di động trên đường Hùng Vương, quận 5, TP HCM - cho biết các smartphone của BLU không được bán chính thức tại Việt Nam nhưng có thể xuất hiện tại Việt Nam qua đường xách tay, quà tặng. “Do không có hãng chính thức nên việc xử lý các smartphone bị dính phần mềm này (nếu có) là rất khó” - ông Thành nói.

Kiểm tra trước khi dùng

Theo ông Lê Thành Nhân, một chuyên gia an ninh mạng, các phần mềm “gián điệp” cài sẵn trên smartphone thường được nạp thẳng sâu vào Firmware. Do đó, người dùng dù có Reset (cài đặt) lại máy thì vẫn không xóa được nó. Nếu muốn xóa thì phải do chính nhà sản xuất nạp lại các Firmware, hệ điều hành mới hoàn toàn “sạch”. Các phần mềm này thường chạy ngầm, ngay cả nhiều chuyên gia cũng khó phát hiện. Vì vậy, nên có giải pháp kiểm soát ngay từ khâu nhập khẩu để hạn chế tình trạng này.

Các chuyên gia cho biết nếu người dùng đang sử dụng những mẫu smartphone bị nghi ngờ có sẵn phần mềm “gián điệp” thì nên mang máy đến cho các trung tâm sửa chữa điện thoại di động, trung tâm an ninh mạng… nhờ kiểm tra và có hướng xử lý phù hợp.

Để tự bảo vệ mình trước các cuộc tấn công, Kaspersky Lab Việt Nam khuyến cáo: “Nên để tính năng tự động cập nhật phần mềm trên thiết bị Android; giới hạn cài đặt ứng dụng từ nguồn khác ngoài Google Plays, đặc biệt khi đang quản lý hàng loạt thiết bị trong mạng lưới công ty; sử dụng phần mềm bảo mật đã được kiểm chứng để có thể phát hiện những thay đổi trên thẻ nhớ SD...”.

Mã độc lây nhiễm hơn 100.000 máy Android ở Việt Nam

Đầu quý III/2016, một báo cáo của các chuyên gia bảo mật từ Trung tâm An ninh mạng Check Point cho biết đã phát hiện loại mã độc nguy hiểm mới HummingBad lây nhiễm 10 triệu thiết bị trên toàn thế giới và Việt Nam nằm trong danh sách những quốc gia bị ảnh hưởng nặng nề nhất với hơn 100.000 máy Android dính độc. HummingBad do một nhóm tin tặc nói tiếng Trung có tên YingMob quản lý. Nhóm này đã nâng cấp các phần mềm độc hại tạo biến thể cài vào các ứng dụng giả mạo để lừa đảo. Nhóm này được xem là cực kỳ thành công với nguồn thu từ phần mềm độc hại lên tới 300.000 USD/tháng.

Theo nld.com.vn