Tiết lộ “động trời” về hàng triệu smartphone chứa mã độc
Thông tin trên do chuyên trang The Register dẫn nguồn các chuyên gia bảo mật tại hãng Trend Micro của Nhật Bản. Các chuyên gia tiết lộ thông tin “động trời” nói trên ngay tại Hội nghị bảo mật Black Hat Asia vừa diễn ra ở Singapore.
“Chúng tôi đã phát hiện ra một cuộc tấn công của tin tặc nhằm vào các chuỗi cung ứng linh kiện để cài đặt mã độc vào các chương trình được lưu trữ trên phần cứng, có chức năng điều khiển hoạt động của linh kiện và thiết bị điện tử (firmware). Các linh kiện này được sử dụng cho các mẫu smartphone giá rẻ chạy trên nền tảng Android – đồng nghĩa các mẫu smartphone này đã bị nhiễm mã độc trước khi xuất xưởng và đến tay người dùng” – chuyên gia tại hãng nghiên cứu bảo mật Trend Micro nhấn mạnh.
Các loại mã độc cài sẵn trên smartphone này có thể thu thập nhiều thông tin từ thiết bị như vị trí của người dùng, đọc trộm nội dung tin nhắn SMS, chiếm đoạt email hay tài khoản mạng xã hội. Thông tin do mã độc lấy cắp sẽ được tin tặc bán để kiếm lời hoặc lợi dụng smartphone của người dùng để nhấp vào các quảng cáo nhằm thu lợi bất chính.
Do mã độc được cài đặt trực tiếp vào firmware của smartphone nên rất khó để có thể gỡ bỏ ra khỏi thiết bị.
Chuyên gia bảo mật của Trend Micro cho biết hàng chục triệu điện thoại thông minh đã bị cài sẵn mã độc trước khi tới tay người mua. Ảnh minh hoạ: PhoneArena
Trend Micro không công bố tên các hãng smartphone bị ảnh hưởng nhưng nói rằng mã độc được phát hiện trong sản phẩm của “khoảng 10 hãng smartphone giá rẻ”.
“Chúng tôi ước tính khoảng 9 triệu smartphone có chứa mã độc trước khi đến tay người dùng, chủ yếu là các sản phẩm được bán ra tại thị trường Đông Nam Á và Đông Âu. Việc lây nhiễm mã độc ngay giai đoạn đầu của quá trình lắp ráp smartphone tương tự như đặt một mầm bệnh vào gốc cây” – chuyên gia của Trend Micro quả quyết.
Các chuyên gia tại hãng nghiên cứu bảo mật đến từ Nhật Bản hiện cũng chưa tiết lộ thủ phạm đứng sau các loại mã độc này và đến từ quốc gia nào.