Hàng loạt mẫu điện thoại Android bị lén cài sẵn phần mềm gián điệp

Một hãng bảo mật vừa phát hiện ra hàng chục mẫu smartphone Android nổi tiếng đã được cài sẵn các phần mềm nghe lén (phần mềm gián điệp), trong đó đa phần là các mẫu điện thoại của các hãng sản xuất Trung Quốc được bán ở châu Á và châu Âu.

Công ty bảo mật G Data của Đức đã tìm thấy hơn 24 mẫu smartphone từ các nhà sản xuất thiết bị phổ biến như Xiaomi, Huawei và Lenovo, Alps, Concorde, DJC, Sesonn và Xido đã cài sẵn phần mềm sản điệp vào trong phần cứng sản phẩm firmware từ trước khi bán ra.

Tuy nhiên, hãng cho biết có thể đây không phải là âm mưu bắt nguồn từ chính các nhà sản xuất mà là từ các hãng bên thứ ba hay các nhà phân phối trung gian. Cũng có khả năng đây là lây nhiễm không chủ ý thông qua các thiết bị bị xâm nhập trong chuỗi cung ứng hoặc can thiệp có chủ ý của các cơ quan tình báo của chính phủ. Mục đích của việc cài lén phần mềm gián điệp là xâm nhập,  sửa đổi phần mềm thiết bị, đánh cắp dữ liệu người dùng và phát tán quảng cáo độc hại để kiếm tiền.

Phần mềm gián điệp – tên thường gọi là spyware – tích hợp trong  firmware thiết bị, vì vậy sẽ rất khó đối phó nếu chưa mở khóa điện thoại (và trong nhiều trường hợp là hầu như không thể đối phó nếu không gỡ bỏ firmware).

Những phần mềm này trá hình dưới dạng ứng dụng vô hại phổ biến như Facebook, Google Drive…vv…dẫn đến một loạt các hoạt động ngoài ý muốn của thiết bị và không thể kiểm soát được chẳng hạn như:

- Nghe lén các cuộc nói chuyện qua điện thoại

- Truy cập Internet

- Xem và sao chép địa chỉ liên lạc

- Cài đặt các ứng dụng không mong muốn

- Yêu cầu mở vị trí dữ liệu

- Chụp và sao chép hình ảnh

- Ghi âm cuộc đàm thoại bằng cách sử dụng microphone

- Gửi và đọc tin nhắn SMS/MMS

- Vô hiệu hóa phần mềm Anti-Virus

- Nghe cuộc trò chuyện thông qua dịch vụ tin nhắn (Skype, Viber, WhatsApp, Facebook và Google+)

- Đọc lịch sử trình duyệt

Tuy nhiên, đây không phải là lần đầu tiên điện thoại di động Trung Quốc có cài đặt sẵn phần mềm gián điệp. Cuối năm 2014,  các nhà nghiên cứu từ Palo Alto Networks phát hiện các thiết bị cao cấp từ Coolpad đã cài đặt sẵn backdoor, được đặt tên là “CoolReaper”, bán độc quyền tại Trung Quốc và Đài Loan. Vào tháng 3/2015, hãng bảo mật di động Bluebox phát hiện phần mềm độc hại được cài sẵn trên Xiaomi Mi4 LTE. Xiaomi giải thích rằng các thiết bị cầm tay bị lây nhiễm là hàng giả cấp 1 (fake cao cấp).

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết