10 triệu máy Android bị cài sẵn mã độc từ khi xuất xưởng

Tại sự kiện Black Hat (Mỹ) diễn ra vào cuối tuần qua, Maddie Stone - chuyên gia bảo mật của dự án Google Project Zero đã đưa ra cảnh báo, kẻ xấu đã thoả hiệp với nhà sản xuất để cài mã độc vào máy.

Cụ thể, khoảng 10 triệu máy Android từ hơn 200 nhà sản xuất đã bị phát hiện cài phần sẵn mềm độc hại ngay tại xưởng sản xuất chứ không cần phải chờ người dùng vô ý cài nhầm. Các phần mềm độc hại này có vỏ bọc là các ứng dụng có sẵn của nhà sản xuất nên người dùng sẽ rất khó có thể phát hiện.

Sau khi đến tay người sử dụng, mã độc sẽ âm thầm tải về và cài đặt các phần mềm chạy ngầm khác trên thiết bị của họ. Sau đó, chúng sẽ hiển thị quảng cáo, ăn cắp thông tin hoặc chiếm quyền điều khiển thiết bị.

Stone cho biết, kẻ xấu chỉ cần thỏa hiệp với một vài nhà sản xuất chứ không cần tìm cách dụ dỗ người dùng là những ứng dụng độc hại sẽ hoạt động trên hàng triệu thiết bị.

Android là một hệ điều hành mở, cho phép nhà sản xuất dễ dàng tuỳ biến phần mềm và cài đặt nhiều thứ. Google không thể kiểm soát chặt chẽ những thứ đó bởi hệ sinh thái Android hiện vô cùng rộng lớn và đây chính là nguyên nhân khiến điện thoại ngay từ khi xuất xưởng đã bị cài đặt mã độc.

Có những điện thoại được phát hiện bị cài sẵn tới 400 ứng dụng ngay từ khi xuất xưởng, một số trong đó xuất hiện dưới dạng một ứng dụng hữu ích nên các nhà kiểm duyệt rất khó phát hiện ra.

Năm 2017, Google đã phát hiện 7,4 triệu thiết bị Android bị nhiễm một chủng mã độc có tên Chamois, có khả năng gửi đi các tin nhắn với mức cước cao, hiển thị quảng cáo, tải xuống các plug-in và ứng dụng nền. Đến tháng 3/2019, Google đã giảm số "nạn nhân" của Chamois xuống chỉ còn 0,7 triệu.

• Phát hiện 238 ứng dụng trên Play Store chứa mã độc làm tê liệt smartphone