Phần mềm gián điệp xuất hiện nhiều trên smartphone Trung Quốc.

Phần mềm gián điệp làm được gì?Theo báo cáo của các nhà nghiên cứu tại G Data (một hãng bảo mật nổi tiếng trên thế giới), có hơn 26 smartphone Trung Quốc được cài sẵn phần mềm độc hại và gián điệp trên máy trước khi được bán ra, trong đó có các thương hiệu được rất nhiều người Việt Nam hay dùng là Lenovo, Huawei và Xiaomi.

Đa số các phần mềm gián điệp đều ẩn mình rất kĩ trong hệ thống, một số còn thông minh đến độ biết cách “nằm vùng” chờ thời cơ để phá hoại. Trong số các phần mềm gián điệp mà G Data phát hiện được có Android.Monitor.Gsyn.B, thực chất thì nó không chứa chức năng nào khác ngoài việc giám sát và ăn cắp hàng loạt dữ liệu của người dùng mà họ không hề hay biết. Thêm vào đó, nó còn có thể nghe lén các cuộc gọi, sao chép danh bạ, yêu cầu dữ liệu vị trí, ghi âm bằng micro trên máy, vô hiệu hóa các phần mềm antivirus và đọc lịch sử trình duyệt.Ngoài ra, ứng dụng Facebook được cài sẵn trên thiết bị đôi khi cũng đã được nhúng phần mềm độc hại Android.Trojan.Andup.D vào, cho phép tự động gửi tin nhắn SMS và nhiều hơn thế nữa.

Ảnh
Smartphone giả, nhái cũng dễ bị cài sẵn malware để ăn cắp thông tin.

Chris Boyd, nhà phân tích phần mềm độc hại cao cấp tại Malwarebytes, cho biết: “Hiện tại vẫn còn rất ít báo cáo về các phần mềm độc hại được cài sẵn trên smartphone, đặc biệt là những sản phẩm không rõ nguồn gốc và được khui sẵn. Thêm vào đó, những dòng điện thoại nhái nhiều khả năng cũng đã được cài đặt sẵn các chương trình trái phép nhằm ăn cắp thông tin.”

Ngoài ra, Simon Mullis, người đứng đầu nhóm kĩ thuật tại FireEye cho rằng việc tích hợp các phần mềm độc hại, gián điệp là chủ ý của các nhà sản xuất, cho phép những bên thứ ba có quyền truy cập vào hệ thống thông qua các lỗ hổng.Một thiết bị khác của hãng Star (Thẩm Quyến - TQ) là N9500 cũng bị phát hiện có cài mã độc sẵn, cho phép tin tặc ăn cắp dữ liệu cá nhân, giả mạo cuộc gọi, bật camera và microphone của điện thoại, sau đó gửi toàn bộ thông tin ăn cắp được về một máy chủ ở TQ.

Không thể loại bỏ các phần mềm gián điệp?Các phần mềm gián điệp thường được cài đặt sẵn và trá hình bên trong những ứng dụng Android phổ biến như Facebook và Google Drive. Người dùng sẽ không thể gỡ bỏ nó nếu không mở khóa được bootloader vì nó nằm bên trong firmware của smartphone.Các thương hiệu điện thoại thông minh bị ảnh hưởng bao gồm Lenovo, Huawei, Xiaomi, Alps, Concorde, DJC, Sesonn và Xido. Hầu hết các mô hình bị dính mã độc chỉ được bán ở châu Á và châu Âu.

Ảnh
Nhiều thương hiệu TQ dính phốt.

Cách hạn chế và phòng tránh

G Data cũng báo cáo rằng có hơn 6.100 trường hợp phần mềm độc hại được phát hiện mỗi ngày trong quý II-2015, nghĩa là cứ 14 giây thì sẽ có một phần mềm độc hại mới được phát hiện trên Android. Có thể thấy những dòng điện thoại ít tên tuổi này được rao bán rất nhiều trên các trang bán hàng trực tuyến, cũng như ở các cửa hàng nhỏ lẻ, đặc biệt là các khu chợ ở biên giới phía Bắc.

Ảnh
Điện thoại dỏm bán tràn lan ngoài đường.

Để hạn chế tối đa vấn đề này, người dùng hãy hạn chế mua điện thoại tại các địa điểm và người bán không rõ ràng, sản phẩm mua phải đầy đủ hộp sách và nguyên seal, bởi trong nhiều trường hợp là do chính những người bán đã tích hợp malware vào máy để ăn cắp thông tin. Tránh cài các phần độc hại bên ngoài Google Play để tự bảo vệ an toàn cho bản thân.

Theo Khám Phá.




Bình luận

  • TTCN (0)