Một phần mềm thương mại quét malware được sử dụng bởi các doanh nghiệp mới đây vừa phát hiện ra một loạt malware bị cài sẵn trên gần 40 smartphone Android trước khi bán ra thị trường.
Cụ thể,àngloạtsmartphoneAndroidnổitiếngbịcàisẵnmalwaretrướckhibábóng đá kết quả ý các malware này được tìm thấy trên 38 thiết bị Android thuộc sở hữu của 2 công ty chưa được tiết lộ danh tính. Đây là thông tindo Check Point Software Technologies, nhà phát triển các ứng dụng bảo mật trên di động, tiết lộ hôm thứ 6 vừa qua. Được biết, các ứng dụng độc hại không nằm trong bản firmware ROM chính thức do nhà sản xuất smartphone cung cấp. Thay vào đó, về sau chúng bị thêm vào bởi một công ty khác trong chuỗi cung ứng. Trong 6 trường hợp, phần mềm độc hại đã được cài đặt vào ROM sử dụng các đặc quyền hệ thống, và điều đó có nghĩa là người dùng phải cài đặt lại hoàn toàn firmware nếu muốn "khử trùng" cho chiếc máy.
"Phát hiện này nói lên một điều rằng, dù người dùng đã cực kỳ cẩn thận, không bao giờ click vào các đường link độc hại, hay cài ứng dụng lạ, họ vẫn có thể bị nhiễm malware mà không hề hay biết. Đây quả là một mối lo cho tất cả người dùng di động" - Daniel Padon, đại diện của Check Point Mobile Threat Researcher chia sẻ.
Hầu hết các ứng dụng độc hại được phát hiện ra là các phần mềm hiển thị quảng cáo trên điện thoại cũng như ăn cắp thông tin. Một ví dụ như ứng dụng có tên "Loki". Đây là ứng dụng hiển thị quảng cáo trên màn hình smartphone người dùng để trục lợi, và trên các smartphone mà nó bị cài cắm, Loki có được đặc quyền hệ thống rất cao. Hay một ứng dụng khác có tên "Slocker". Đây là dạng ứng dụng đòi tiền chuộc (ransomware), và Slocker được chạy qua mạng ẩn danh Tor để che giấu danh tính người điều hành nó.
Các ứng dụng bị ảnh hưởng bởi malware lần này bao gồm:
Galaxy Note 2
LG G4
Galaxy S7
Galaxy S4
Galaxy Note 4
Galaxy Note 5
Galaxy Note 8
Xiaomi Mi 4i
Galaxy A5
ZTE x500
Galaxy Note 3
Galaxy Note Edge