Hồi giữa năm người dùng Việt Nam được một phen “mất vía” vì rộ lên thông tin điện thoại Trung Quốc, cụ thể là smartphone của Xiaomi, có hành vi thu thập thông tin cá nhân người dùng và gửi dữ liệu về máy chủ đặt tại Trung Quốc. Nhưng đây không phải là trường hợp cá biệt, với chỉ riêng sản phẩm của một nhà sản xuất Trung Quốc cụ thể. Thực tế trong năm qua các công ty bảo mật trong và ngoài nước đã nhiều lần lên tiếng cảnh bảo về nguy cơ mới này.

“Tử thần” ẩn sẵn trong điện thoại Trung Quốc

Đầu tháng 12 vừa qua, công ty bảo mật di động Lookout công bố phát hiện nhiều dòng smartphone Android thuộc phân khúc giá rẻ có nguồn gốc từ Trung Quốc cài sẵn malware mang cái tên đáng sợ DeathRing (Vòng tử thần). Đây không phải là lần đầu điện thoại Trung Quốc bị phát hiện cài sẵn mã độc. Hồi tháng 4 cũng chính Lookout công bố một loại Trojan, mang tên Mouabad, xuất hiện theo cách thức tương tự.

Trong lần này, Lookout chỉ rõ những mẫu điện thoại cài sẵn malware đến từ các thương hiệu Gionee, Polytron, Karbonn, Hi-Tech, Jiayu, Haier, TECNO, và GPAD, và chúng chỉ được bán tại thị trường các nước châu Á và châu Phi như Việt Nam, Indonesia, Ấn Độ, Nigeria, Đài Loan và Trung Quốc.

Những cái tên như Gionee hay Haier đã quen thuộc với người dùng Việt Nam ở phân khúc smartphone giá rẻ.

Lookout cho biết malware đã được cấy vào firmware của điện thoại nhưng không rõ ở giai đoạn nào trong chuỗi cung ứng sản phẩm. Điều đáng ngại là mã độc này nằm trong thư mục hệ thống của thiết bị nên người dùng không thể gõ bỏ nó cho dù có dùng phần mềm bảo mật. Hơn nữa, DeathRing tỏ ra rất “xảo quyệt”, nằm im không hoạt động ngay mà chỉ kích hoạt sau khi thiết bị khởi động lại 5 lần, hoặc chủ nhân điện thoại sử dụng máy từ 50 lần trở lên.

Rõ ràng các nước đang phát triển là mục tiêu nhắm tới của loại mã độc này. Việc mã độc sử dụng cả giao thức WAP, một công nghệ đã lỗi thời không còn tồn tại ở các nước phổ biến băng thông rộng di động đã lí giải điều đó.

Smartphone cao cấp không chắc là an toàn. Theo nhận định của Lookout, trong tương lai điện thoại Android cao cấp bán tại các thị trường Mỹ và châu Âu cũng có thể dính loại mã độc tương tự. Hiện tại thì điều này khó xảy ra do các nhà cung cấp điện thoại cao cấp, chủ yếu là ở các nước phương Tây, có quy định nghiêm ngặt hơn với chuỗi cung ứng và hệ thống kiểm soát chất lượng của họ cũng tốt hơn.

“Nhưng, giống như mọi malware tấn công vì tiền, nếu các tác giả thấy tiềm năng của phương thức này, chúng có thể mở rộng các cuộc tấn công giăng lưới bắt những mẻ cá lớn hơn”.

Theo các nhà nghiên cứu tại Lookout, mã độc DeathRing được cài sẵn trên smartphone giả dạng là một ứng dụng nhạc chuông, nhưng có khả năng tải về tin nhắn và nội dung WAP từ máy chủ ra lệnh và điều khiển từ xa (server C&C), để lừa thu thập thông tin cá nhân nhạy cảm, trong đó có thông tin về tài khoản ngân hàng trực tuyến, phục vụ cho các hành vi tấn công lừa đảo về sau.

DeathRing còn tỏ ra nguy hiểm hơn nữa với khả năng tải về các APK (Android Applications Packet) độc hại khác để can thiệp sâu hơn vào thiết bị và dữ liệu của nạn nhân.

Để đối phó với dạng thiết bị có “tử thần” ẩn sẵn này, Lookout khuyên người dùng xem xét kĩ nguồn gốc điện thoại định mua và coi chừng với những khoản cước phí điện thoại tăng bất thường trong quá trình sử dụng.

Máy tính bảng siêu rẻ “khuyến mãi” malware

Lĩnh vực máy tính bảng năm qua không có mấy cải tiến, kể cả sản phẩm của Apple, khiến thị trường dường như chững lại, nhưng nổi lên xu hướng máy tính bảng tranh đua quyết liệt về giá.

Trong ngày lễ mua sắm Black Friday (28/11) vừa qua, rất nhiều máy tính bảng giá chưa tới 50 USD (khoảng 1 triệu đồng) đã được tung ra bán khuyến mãi ở Mỹ, góp phần làm sôi động “ngày thứ Sáu đen” năm nay. Theo các chuyên gia bảo mật, những máy tính bảng siêu rẻ này có thể làm nảy sinh vấn đề cho các doanh nghiệp khi chủ nhân của chúng đem theo và sử dụng ở nơi làm việc.

“Nhiều máy tính bảng siêu rẻ khi xuất xưởng dính những lỗ hổng bảo mật đã biết hoặc mở sẵn cửa hậu (back door)”, trang CSO Online đưa tin hồi đầu tháng 12, dẫn lời chuyên gia bảo mật kì cựu Andrew Blaich trong báo cáo của công ty bảo mật Bluebox. Đó là những lỗ hổng nghiêm trọng như: Masterkey, FakeID, Heartbleed và Futex.

Lỗ hổng Masterkey cho phép hacker chèn mã độc vào các ứng dụng trên máy; FakeID được tin tặc dùng để lừa cài ứng dụng mã độc, vượt qua khâu xác minh chữ kí điện tử; Heartbleed, thường gọi là “Trái tim rỉ máu”, cho phép kẻ tấn công đột nhập vào bộ nhớ máy chủ qua giao thức OpenSSL; và Futex là một lỗ hổng trong nhân (kernel) Linux mà hacker có thể lợi dụng để chiếm quyền root trên thiết bị.

Ngoài những lỗ hổng bảo mật đã nêu, nghiên cứu của Bluebox còn chỉ ra có tới hơn 1/4 số mẫu máy giá rẻ bán ra dịp này được thiết lập bảo mật sai hoặc cài sẵn Trojan backdoor. Có những máy tính bảng như mẫu Zeki do Kohl bán thậm chí không có quyền truy cập vào Google Play. Điều này có nghĩa là người dùng chỉ có thể tải về ứng dụng từ cửa hàng trực tuyến của bên thứ ba, ít tin cậy hơn.

Google đã phát hành các bản vá cho những lỗ hổng bảo mật nói trên, nhưng theo báo cáo của Bluebox, với mục tiêu giảm giá hết mức, các nhà sản xuất máy tính bảng siêu rẻ chỉ trang bị những phiên bản Android đã lỗi thời cho thiết bị của họ. Những phiên bản này chứa nhiều lỗ hổng bảo mật chưa được vá. Trong khi đó, một số thiết bị còn được “root” để dễ dàng cài sẵn các ứng dụng trước khi xuất xưởng, nên dính nhiều lỗ hổng bảo mật.

Bluebox liệt kê một loạt máy tính bảng giá 50 USD chứa nhiều nguy cơ bảo mật cao như đã nói ở trên, được bán ra qua các hệ thống của BestBuy, Walmart, Kohl, Walgreens, gồm: DigiLand, Worryfree Zeepad, Zeki, Polaroid. Những thương hiệu máy tính bảng như Polaroid đã khá quen thuộc với thị trường Việt Nam.

Một số dòng máy tính bảng khác tầm giá từ 40 đến 70 USD cũng bị Bluebox đánh giá là có tỉ lệ dính lỗ hổng bảo mật cao, gồm: Nextbook, Pioneer 7”, Ematic, và RCA 9” do Walmart bán; RCA Mercury 7” từ hệ thống Target; Mach Speed Xtreme Play từ Kmart; Mach Speed Jlab Pro từ Staples; và Craig 7 (inch) từ Fred.

Theo Bluebox, những máy tính bảng này rất dễ dính mã độc khi người dùng lướt web, hoặc tải về các ứng dụng chứa mã độc từ các cửa hàng ứng dụng của bên thứ ba. Đây sẽ là nguồn lây nhiễm cho mạng công ty khi họ dùng chúng ở nơi làm việc. Những ứng dụng độc hại này không chỉ thu thập thông tin cá nhân nhạy cảm của người dùng trên thiết bị, mà còn đánh cắp dữ liệu của công ty, “tuồn” ra ngoài.

Những cảnh báo trên cho thấy, người dùng nên cẩn thận với những chương trình khuyến mãi “siêu” rẻ, nhất là với sản phẩm của những thương hiệu chưa “chính danh”. Trả tiền cao hơn một chút cho thương hiệu có uy tín không chỉ đem lại trải nghiệm tốt hơn mà còn an toàn hơn cho người dùng.

Danh sách thiết bị dính “Vòng tử thần”
  • Smartphone giả Samsung Galaxy S4 và Note II
  • Nhiều điện thoại của TECNO
  • Gionee Gpad G1, GN708W và GN800
  • Polytron Rocket S2350
  • Hi-Tech Amaze Tab
  • Karbonn TA-FONE A34/A37
  • Jiayu G4S – nhái Galaxy S4
  • Haier H7
  • Smartphone nhái Samsung i9502+ (không rõ nhà sản xuất).
  • ...

Theo PC World VN.




Bình luận

  • TTCN (0)