Gần 5 triệu smartphone TQ bị cài sẵn phần mềm độc hại
Báo cáo cho thấy, phần mềm độc hại RottenSys được cài sẵn trên hàng triệu smartphone Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE hoặc được thêm vào ở đâu đó trong chuỗi cung ứng.
Tất cả thiết bị bị ảnh hưởng đều được bán ra bởi Tian Pai, một nhà phân phối điện thoại di động ở Hàng Châu (Trung Quốc), nhưng các nhà nghiên cứu không chắc chắn liệu công ty có tham gia trực tiếp vào việc chèn phần mềm độc hại RottenSys lên smartphone hay không.
RottenSys sẽ qua mặt người dùng bằng cách giả dạng như một ứng dụng hệ thống (System Wi-Fi service). Các nhà nghiên cứu cho biết phần mềm độc hại bắt đầu lây lan vào tháng 9-2016, đến ngày 12-3-2018, RottenSys đã lây nhiễm trên khoảng 4,96 triệu thiết bị.
RottenSys được thiết kế để kết nối với máy chủ do tội phạm mạng điều khiển từ xa. Sau đó, nó sẽ yêu cầu quyền DOWNLOAD_WITHOUT_NOTIFICATION để tải thêm các phần mềm độc hại mà không cần sự đồng ý từ phía người dùng.
Để tạo ra doanh thu, RottenSys sẽ hiển thị quảng cáo trên màn hình chính dưới dạng cửa sổ hoặc quảng cáo toàn màn hình. Các nhà nghiên cứu cho biết tính đến thời điểm hiện tại, RottenSys đã hiển thị khoảng 13.250.756 lần quảng cáo, trong đó người dùng đã nhấp vào khoảng 548.822, điều này đã mang về cho tội phạm mạng 115.064 USD.
Vì RottenSys được thiết kế để kết nối đến máy chủ nên nó có thể tải về các thành phần độc hại mới, từ đó kiểm soát hàng triệu thiết bị bị lây nhiễm. Báo cáo còn cho biết tội phạm mạng đã bắt đầu chuyển những thiết bị bị lây nhiễm thành mạng botnet để phục vụ cho các mục đích bất chính.
Đây không phải là lần đầu tiên các nhà nghiên cứu của CheckPoint tìm thấy phần mềm độc hại được cài đặt sẵn trên smartphone. Năm ngoái, hàng loạt smartphone của Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo đã bị nhiễm hai phần mềm độc hại cài đặt sẵn (Loki Trojan và thiết bị SLocker), được thiết kế để theo dõi người dùng.
Làm thế nào để phát hiện và loại bỏ phần mềm độc hại Android?
Để kiểm tra thiết bị của bạn có bị nhiễm phần mềm độc hại RottenSys hay không, người dùng chỉ cần truy cập vào phần Settings (cài đặt) > Apps (ứng dụng), sau đó tìm các gói ứng dụng độc hại ở ngay bên dưới. Nếu thấy xuất hiện, bạn chỉ cần nhấn Uninstall để gỡ bỏ ngay lập tức. Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
com.android.yellowcalendar (每日 黄 历)
com.changmi.launcher (畅 米 桌面)
com.android.services.securewifi (系统 WIFI 服务)
com.system.service.zdsgt
Cách hạn chế phần mềm độc hại
– Để hạn chế tình trạng bị lây nhiễm phần mềm độc hại, người dùng nên đọc kĩ các điều khoản trước khi cài đặt. Đồng thời hãy đảm bảo rằng tính năng Play Protect đã được kích hoạt trong phần cài đặt của Google Play.
– Hãy cảnh giác với các ứng dụng không rõ nguồn gốc, thậm chí kể cả khi bạn cài đặt ứng dụng từ Google Play thì cũng nên kiểm tra thông tin về nhà phát triển.
– Xem kỹ các đánh giá của những người dùng trước.
– Đọc kỹ quyền hạn ứng dụng yêu cầu.
– Cài đặt thêm các ứng dụng bảo mật cho smartphone để có thể phát hiện và ngăn chặn phần mềm độc hại kịp thời trước khi chúng kịp lây nhiễm.
– Cập nhật hệ điều hành và các ứng dụng đang cài đặt lên phiên bản mới nhất.
Tất nhiên, những giải pháp kể trên chỉ có tác dụng phần nào để ngăn chặn phần mềm độc hại lây nhiễm vào smartphone, bởi lẽ nếu chúng được cài đặt sẵn trên máy trước khi bán ra thị trường thì rất khó để phát hiện.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.