36 dòng Smartphone bị tố có cài đặt sẵn mã độc theo dõi người dùng

Nhiều người dùng nghĩ mua Smartphone Android có thể đảm bảo an toàn bảo mật? Sự thật thì điện thoại mới mua cũng không hẳn “sạch” như họ nghĩ.

Theo bài báo mới nhất từ Thehackernews, có ít nhất 36 mẫu Smarphone mới từ các thương hiện điện thoại nổi tiếng hiện nay như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo, đã bị phát hiện là có cài đặt sẵn ứng dụng mã độc bên trong máy bởi những công ty bán lại sản phẩm không xác định.

Sau khi quét bằng Check Point, nhiều thiết bị Smartphone Android đã bị phát hiện nhiễm mã độc “khét tiếng” mang tên Loki và SLocker. Đáng báo động là các phần mềm độc hại này không hề có trong ROM chính thức được cung cấp bởi các nhà sản xuất Smartphone kể trên mà được cài đặt khi qua chuỗi cung ứng thứ ba, trước khi được bán cho người dùng.

Do đó, nhà sản xuất gốc không hề nhúng mã độc này vào sản phẩm của họ nhưng trong quá trình phân phối, chuỗi cung ứng lại cố tình nạp mã độc vào sản phẩm nhằm theo dõi thông tin người dùng.

Loki là loại mã độc chuyên theo dõi và đánh cắp thông tin cá nhân của người dùng còn SLocker lại mã hóa thông tin, bắt cóc dữ liệu để tống tiền người dùng. Cả hai loại mã độc này đều nguy hiểm và tìm ẩn nhiều nguy cơ đánh cắp thông tin quan trọng của người dùng.

Được biết không hẳn tất cả các Smartphone được nêu tên trong danh sách này đều nhiễm mã độc. Chỉ những sản phẩm được bán ra bởi đơn vị phân phối thuộc các nhà mạng lớn và công ty đa quốc gia mới chứa mã độc.

Danh sách một số mẫu Smartphone bị phát hiện có cài đặt sẵn mã độc

• Galaxy Note 2
• LG G4
• Galaxy S7
• Galaxy S4
• Galaxy Note 4
• Galaxy Note 5
• Xiaomi Mi 4i
• Galaxy A5
• ZTE x500
• Galaxy Note 3
• Galaxy Note Edge
• Galaxy Tab S2
• Galaxy Tab 2
• Oppo N3
• Vivo X6 plus
• Nexus 5
• Nexus 5X
• Asus Zenfone 2
• LenovoS90
• OppoR7 plus
• Xiaomi Redmi
• Lenovo A850

Để diệt trừ mã độc này ra khỏi thiết bị, Flash lại máy (hay còn gọi là cài đặt lại hệ điều hành Android) là giải pháp tối ưu nhất hiện nay. Người dùng có thể nhờ các đơn vị bảo trì sản phẩm chính hãng để thực hiện một cách an toàn nhất. Ngoài ra để phòng tránh bị mã độc tấn công, người dùng chỉ nên cài đặt phần mềm từ kho ứng dụng Google Play Store chính thức thay vì cài qua các tập tin APK tràn lan trên mạng Internet hiện nay.