Nguy cơ phần mềm độc hại trên điện thoại không sử dụng
Có vẻ như việc cố gắng ngăn các ứng dụng độc hại xâm nhập vào điện thoại của chúng ta bằng cách tránh các kết nối không đáng tin cậy là không đủ để bảo vệ điện thoại Android của chúng ta khỏi phần mềm độc hại và ransomware. Bởi vì phần mềm độc hại đã được tìm thấy trên các điện thoại hoàn toàn mới chưa được lấy ra khỏi hộp.
Phát hiện của công ty an ninh mạng Check Point nêu bật mối lo ngại ngày càng tăng về bảo mật Android, do đó tầm quan trọng của việc trang bị máy quét phần mềm độc hại trên ngay cả những điện thoại mới.
Check Point phát hiện phần mềm độc hại được cài đặt sẵn
Trong một bài đăng trên blog do Check Point xuất bản, công ty bảo mật này đã báo cáo rằng ‘sự lây nhiễm nâng cao’ đã được tìm thấy trên 38 thiết bị chạy Android. Xem xét số lượng tin tặc ngày càng tăng gần đây, chúng ta có thể nói rằng đây không phải là một sự kiện bất thường, nhưng vấn đề là phần mềm độc hại được tìm thấy trên thiết bị không phải do người dùng cài đặt. Ngược lại, nó được tải từ nhà máy.
Phát hiện của Check Point cho thấy các thiết bị này mang phần mềm độc hại trước khi người dùng mua. Tuy nhiên, phần mềm độc hại không được tìm thấy trong ROM được phê duyệt do nhà cung cấp cung cấp. Điều này cho thấy các thiết bị Android đã bị nhiễm phần mềm này tại một số điểm trong chuỗi cung ứng.
Ngoài ra, 6 điện thoại có phần mềm độc hại đã được tải vào ROM của thiết bị Android bằng đặc quyền hệ thống. Nói cách khác, người dùng không thể xóa chúng vì cần phải flash để xóa phần mềm độc hại.
Hầu hết các phần mềm được phát hiện trên thiết bị Android đều dùng để quảng cáo trên mạng và đánh cắp thông tin. Một trong những phần mềm này, được gọi là Slocker, mã hóa tất cả các tệp trên thiết bị bằng thuật toán mã hóa AES và yêu cầu người dùng trả tiền chuộc để đổi lấy mật khẩu. Đáng chú ý nhất trong số các thiết bị là phần mềm có tên Loki, tạo ra quảng cáo quá mức. Phần mềm này có cấu trúc phức tạp, hiển thị quảng cáo bất hợp pháp trên thiết bị để tạo doanh thu.
Tầm quan trọng của máy quét phần mềm độc hại
Người ta cho biết rằng 38 điện thoại được cài đặt phần mềm độc hại trước khi phân phối thuộc về hai công ty khác nhau nhưng không nêu tên.
Để tránh nguy cơ mua điện thoại đã cài sẵn phần mềm độc hại, hãy mua từ các nhà cung cấp đáng tin cậy. Ngoài ra, khách hàng nên đảm bảo rằng điện thoại của mình không có phần mềm độc hại và phần mềm tống tiền miễn phí bằng cách cài đặt phần mềm quét phần mềm độc hại ngay sau khi nhận được điện thoại mới.
