Phát hiện nhiều smartphone được cài sẵn phần mềm độc hại

VTV.vn – Mới đây, hãng bảo mật Avast đã phát hiện ra 1 số mẫu smartphone Android giá tốt được cài sẵn phần mềm độc hại.

Phần mềm độc hại Cosiloon được phát hiện ở 1 số mẫu smartphone giá tốt của ZTE, Archos và myPhone. Theo đó, Cosiloon sẽ hiển thị quảng cáo ở màn hình và lừa người sử dụng tải về những ứng dụng độc hại.

Phát hiện giàu smartphone được cài sẵn phần mềm độc hại - Ảnh 1.

Phần mềm độc hại Cosiloon sẽ có hai phần gồm Dropper (một chương trình độc hại nằm trong phân vùng/system được làm để cài đặt 1 số loại virus) chỉ hiển thị trong danh sách những ứng dụng hệ thống, tất nhiên, bạn sẽ không thể gỡ bỏ nó khỏi thiết bị. Ngoài ra, Dropper còn có hai tên gọi khác là CrashService và ImeMess. Phần đồ vật hai là Payload (một đoạn code chạy tại máy nạn nhân, dùng để để kết nối về máy của kẻ tấn công).

Phát hiện nhiều smartphone được cài sẵn phần mềm độc hại - Ảnh 2.

Theo báo cáo của Avast, Dropper được cài sẵn tại 1 vị trí nào đó trong chuỗi cung ứng, có thể từ căn hộ sản xuất, OEM hoặc nhà phân phối. Về cơ bản, phần mềm độc hại có thể tự động tải và cài đặt thêm nhiều ứng dụng khác mà không phải người dùng đồng ý. Nếu Dropper phát hiện ra phần mềm diệt virus tại điện thoại, nó sẽ giới hạn thông báo nhưng vẫn đề xuất những ứng dụng để bạn tải về trong giai đoạn duyệt web tại trình duyệt mặc định – một “cánh cổng” để tải về thêm giàu phần mềm độc hại khác.

Avast có thể phát hiện và loại bỏ Payload. Trang kỹ thuật Engadget để ý rằng việc khai thác của Cosiloon tương tự như phần mềm độc hại Superfish trên máy tính của Lenovo trước đó.

Trước đó, các nhà nghiên cứu bảo mật tại Dr. Web cũng phát hiện ra 1 loại phần mềm độc hại tương đối nguy hiểm và được cài sẵn ở 1 số dòng smartphone tới từ Trung Quốc. Cụ thể, phần mềm độc hại Lippizan và Triada có khả năng thu thanh cuộc gọi, chụp ảnh và giám sát gần như hoạt động của người dùng ở smartphone. Những mẫu điện thoại cất phần mềm độc hại gồm Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20.

Làm thế nào để phát hiện và loại bỏ phần mềm độc hại trên Android?

Để kiểm tra vật dụng của bạn có bị nhiễm phần mềm độc hại hay không, người sử dụng chỉ nên truy cập vào phần Settings (cài đặt) > Apps (ứng dụng), mua những ứng dụng độc hại có tên CrashService hoặc ImeMess, nhấn Uninstall để gỡ bỏ. Nếu ko được, bạn cần cài đặt ứng dụng System App Remover trên Google Play để gỡ bỏ chúng (yêu cầu smartphone phải được root trước đó). Lưu ý, tên và vị trí những tùy chọn có thể thay đổi tùy vào vật dụng bạn đang sử dụng.

Phát hiện giàu smartphone được cài sẵn phần mềm độc hại - Ảnh 3.

Cách giảm thiểu phần mềm độc hại

– Để giảm thiểu tình trạng bị lây nhiễm phần mềm độc hại, người sử dụng cần đọc kỹ những điều khoản trước khi cài đặt. Đồng thời hãy đảm bảo rằng tính năng Play Protect đã được kích hoạt trong phần cài đặt của Google Play.

– Không tậu điện thoại tại các địa điểm và người bán ko rõ ràng, sản phẩm mua cần toàn bộ hộp sách và nguyên seal, bởi trong nhiều trường hòa hợp là do chính các người bán đã tích hợp malware vào máy để ăn cắp thông tin.

– Hãy cảnh giác với các ứng dụng không rõ nguồn gốc, thậm chí kể cả khi bạn cài đặt ứng dụng từ Google Play thì cũng bắt buộc kiểm tra thông tin về căn hộ phát triển.

– Xem kỹ các đánh giá của các người dùng trước.

– Đọc kỹ quyền hạn ứng dụng yêu cầu.

– Cài đặt thêm các ứng dụng bảo mật cho smartphone như Avast, Kaspersky, ESET… để có thể phát hiện và ngăn chặn phần mềm độc hại kịp thời trước lúc chúng kịp lây nhiễm.

– Cập nhật hệ điều hành và các ứng dụng đang cài đặt lên phiên bản mới nhất.

Tất nhiên, các giải pháp đề cập ở chỉ có tác dụng phần nào để ngăn chặn phần mềm độc hại lây nhiễm vào smartphone, bởi lẽ nếu chúng được cài đặt sẵn ở máy trước khi bán ra thị trường thì cực kỳ khó để phát hiện.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho giàu người cộng biết hoặc để lại bình luận lúc gặp rắc rối trong quá trình sử dụng.