Khi thiết bị di động trở nên thiết yếu trong cuộc sống hàng ngày của chúng ta, các nhà phát triển phần mềm độc hại đã và đang nỗ lực phát triển phần mềm để tấn công hàng triệu điện thoại Android trên khắp thế giới. Trước đây, người dùng có thể giữ an toàn cho bản thân bằng cách không cài đặt các ứng dụng mờ ám và cẩn thận khi duyệt Internet. Tuy nhiên, gần đây, Check Point đã phát hiện ra một xu hướng đáng lo ngại về phần mềm độc hại, trong đó ba mươi sáu thiết bị khác nhau đã được phát hiện bị nhiễm trước khi người dùng thậm chí nhận được thiết bị. Nói cách khác, phần mềm độc hại đang được cài đặt trước cả khi khách hàng nhìn thấy điện thoại lần đầu tiên.
Rủi ro được cài đặt sẵn
Điều này đặc biệt đáng lo ngại, vì ngay cả người dùng cẩn trọng nhất cũng có thể bị cắn bởi phần mềm độc hại mà họ thậm chí không cài đặt. Thời điểm họ nhấn nút nguồn trên thiết bị của mình lần đầu tiên, có phần mềm độc hại đang hoạt động trong nền. Rốt cuộc, không ai nghi ngờ rằng chiếc điện thoại hoàn toàn mới mà họ vừa mua đã được cài sẵn phần mềm độc hại!
Tệ hơn nữa, một số phần mềm độc hại được tìm thấy đã được thêm vào ROM của thiết bị. Điều này có nghĩa là nếu người dùng cố gắng khôi phục cài đặt gốc để loại bỏ phần mềm độc hại, nó sẽ vẫn tồn tại trong suốt quá trình đặt lại.
Điện thoại nào nhận được lượt truy cập?
Như đã nêu trước đây, tổng cộng 36 mẫu xe đã bị ảnh hưởng bởi cuộc tấn công này. Vậy, chính xác thì những thiết bị nào đã bị xâm phạm?
Bạn có thể kiểm tra danh sách đầy đủ các thiết bị trên thông báo của Check Point về cuộc tấn công. Điều này bao gồm danh sách những phần mềm độc hại nào được tìm thấy trên thiết bị nào, vì vậy nếu bị ảnh hưởng, bạn sẽ biết chính xác phần mềm độc hại mà mình đang tìm kiếm. Một số thiết bị nổi tiếng hơn trong danh sách bao gồm các thiết bị Samsung Galaxy, Galaxy Note, Zenfone và Lenovo.
Phần mềm độc hại làm gì?
Đối với những phần mềm độc hại được cài đặt chính xác, nó có thể khác nhau. Một số thiết bị có phần mềm độc hại hiển thị quảng cáo, chẳng hạn như phần mềm độc hại Loki. Các ví dụ khác thu thập thông tin từ người dùng và gửi đến máy chủ của bên thứ ba. Những người khác hoạt động như một ransomware dành riêng cho Android. Do đó, không có chẩn đoán hoặc triệu chứng nào mà bạn có thể đưa cho một chiếc điện thoại mới mua để biết nó đã bị nhiễm phần mềm độc hại từ trước hay chưa.
Điều này xảy ra như thế nào?
Thật đáng buồn khi biết rằng điện thoại hiện đang được vận chuyển với phần mềm độc hại được cài đặt ngay khi bạn mua chúng! Làm thế nào mà điều này lại xảy ra ngay từ đầu? Làm thế nào mà phần mềm độc hại lại tìm đường vào điện thoại của người dùng trước khi họ trực tuyến?
Đối với báo cáo của Check Point, họ nói rằng các công ty bị phát hiện bán thiết bị bị nhiễm phần mềm độc hại là “ một công ty viễn thông lớn và một công ty công nghệ đa quốc gia, ”Không nói lên nhiều điều. Tuy nhiên, nó đề cập rằng các cuộc tấn công phần mềm độc hại “… không phải là một phần của ROM chính thức do nhà cung cấp cung cấp và đã được thêm vào đâu đó dọc theo chuỗi cung ứng. ”
Điều này có nghĩa là các nhà phân phối điện thoại là những người bổ sung phần mềm độc hại chứ không phải các nhà sản xuất. Ví dụ:điện thoại Samsung Galaxy bị nhiễm phần mềm độc hại được cài đặt sẵn không phải do lỗi của chính Samsung. Điều này tạo ra một kịch bản đáng lo ngại khi khách hàng không còn chắc chắn rằng điện thoại của họ sẽ vẫn chưa được kiểm tra từ nhà máy đến nhà.
Làm cách nào để tránh nó?
Giờ đây, phần mềm độc hại đang được lan truyền vào điện thoại trước cả khi chúng được bán, lời khuyên chống phần mềm độc hại đã được thử nghiệm và đáng tin cậy sẽ không có tác dụng chống lại hình thức tấn công mới này. Thận trọng với các ứng dụng bạn tải xuống, các trang web bạn truy cập và các liên kết bạn nhấp vào sẽ không giúp bạn tránh được phần mềm độc hại đã có trên hệ thống của bạn kể từ ngày đầu tiên. Tuy nhiên, có một số biện pháp phòng ngừa bổ sung mà bạn có thể thực hiện để tránh bị con bọ này cắn.
Trước tiên, hãy đảm bảo rằng bạn mua thiết bị của mình từ những người bán lại đáng tin cậy. Điều này bao gồm các cửa hàng thuộc sở hữu hoàn toàn của những người sản xuất điện thoại mà bạn muốn, cũng như các nhà cung cấp mạng được đánh giá cao và đáng tin cậy cho quốc gia của bạn. Mua điện thoại từ những người bán kém uy tín có nguy cơ bị cài sẵn phần mềm độc hại.
Ngay cả khi bạn đã mua điện thoại, vẫn có những điều bạn có thể làm để ngăn phần mềm độc hại làm hỏng trải nghiệm của bạn. Tìm kiếm trên cửa hàng Google Play các trình quét vi rút được đánh giá cao và chạy chúng trên hệ thống của bạn. Bạn cũng có thể xem bài viết của chúng tôi về các ứng dụng chống vi-rút tốt nhất cho Android và chọn ra một ứng dụng mà bạn thích. Người dùng nâng cao hơn có thể flash ROM mới sau khi mua để không có phần mềm độc hại nào trên thiết bị còn sót lại.
Chuẩn bị cho Cài đặt sẵn
Mặc dù phần mềm độc hại được cài đặt sẵn trên điện thoại Android là một tiền đề đáng lo ngại, nhưng nó không phải là không thể tránh khỏi. Khi mua thiết bị, hãy đảm bảo mua từ các đại lý chính thức hoặc được đánh giá cao. Tránh xa các giao dịch mờ ám có thể xảy ra và tránh bị bắt trước khi bạn bật điện thoại mới của mình!
Phương thức phân phối phần mềm độc hại bất chính này có làm bạn lo lắng không? Hãy cho chúng tôi biết bên dưới trong phần bình luận.