Điện thoại thông minh Samsung, Oppo và Huawei bị tố cài sẵn mã độc

Đã có gần 5 triệu chiếc smartphone 'mới tinh' được sản xuất bởi Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE bị cài sẵn một loại mã độc mang tên RottenSys vốn ngụy trang cực kỳ tinh ranh đằng sau ứng dụng System Wi-Fi.

Cụ thể, theo trang tin tức TheHackerNews, các nhà  nghiên cứu bảo mật đã phát hiện mã độc RottenSys phát tán chiến dịch lây nhiễm từ tháng 9/2016, và tính đến thời điểm ngày 12/3/2018 thì đã có tổng cộng 4.964.460 thiết bị (smartphone chạy Android) bị nhiễm.

RottenSys, mã độc ẩn mình dưới cái tên ứng dụng System Wi-Fi hiện diện như là 1 phần mềm được cài sẵn trên hàng triệu smartphone mới được sản xuất bởi những hãng khá danh tiếng như Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và  GIONEE.

Cũng theo tường thuật của trang TheHackerNews, tất cả thiết bị "dính mã độc" RottenSys được ship thông qua Tian Pai - một nhà phân phối smartphone ở Hàng Châu - Trung quốc.

Tuy nhiên, các nhà nghiên cứu đã không thể chắc chắn rằng liệu nhà phân phối này có liên quan trực tiếp đến chiến dịch lây nhiễm dòng mã độc RottenSys hay không (?). 

Nhóm nghiên cứu bảo mật di động tại hãng Check Point, đơn vị phát hiện ra mã độc RottenSys, khẳng định rằng RottenSys là một phần "nâng cao" của mã độc vốn dĩ chẳng cung cấp bất kỳ dịch vụ này liên quan đến bảo mật mạng Wi-Fi, song nó lại có thể truy cập hầu như tất cả quyền hạn nhạy cảm trên một thiết bị Android để thực thi các hành vi nguy hại.

Để tránh bị phát hiện bởi các ứng dụng bảo mật, ứng dụng System Wi-Fi (tức mã độc RottenSys) ban đầu chẳng thể hiện hay mang trong mình bất kỳ thành phần nguy hại nào, cũng như không ngay lập tức thực thi các hoạt động nguy hại, xấu xa.

Thay vào đó, RottenSys đã được thiết kế để liên lạc với các máy chủ điều khiển từ xa (gọi là C&C Server) để tải về danh sách các thành phần (nguy hại) cần thiết, hay nói chính xác là các đoạn mã nguồn độc hại.

Lẽ đương nhiên, các hành vi này hoàn toàn được thực hiện một cách lén lút để tránh bị chủ nhân smartphone phát hiện.

Chưa dừng lại ở đó, mã độc RottenSys còn được kết nối để tạo ra 1 mạng lưới botnet khổng lồ, nhưng hiện chưa rõ mục đích sâu xa của tác giả mã độc này là gì.

Xem ra, với những thương hiệu điện thoại danh giá, như Samsung, hoặc chỉ thường thường bậc trung như Oppo hay Huawei hay Xioami, thì cái gọi là "an toàn" như họ thường quảng cáo... vẫn chỉ là khái niệm tương đối.

PC World Vietnam sẽ tiếp tục thông tin vụ việc này trong các bản tin tiếp theo, mời quý độc giả đón theo dõi.

Từ khóa: an ninh thông tin, An toàn thông tin, hacker, mã độc, malware, phần mềm gián điệp, Tố Như