Sự nguy hiểm của RottenSys
Theo hãng bảo mật Check Point, RottenSys là một phần của phần mềm độc hại không cung cấp bất kì dịch vụ liên quan đến Wi-Fi an toàn nào nhưng hầu như tất cả các quyền truy cập Android nhạy cảm đều cho phép nó hoạt động.
Để tránh bị phát hiện, ứng dụng System Wi-Fi giả mạo ban đầu không có thành phần độc hại và không bắt đầu bất kì hoạt động độc hại nào ngay lập tức. Thay vào đó nó được thiết kế để liên lạc với các máy chủ điều khiển và kiểm soát để có được danh sách các thành phần yêu cầu, chứa mã độc hại thực tế. RottenSys sau đó tải xuống và cài đặt mỗi ứng dụng cho phù hợp, sử dụng quyền DOWNLOAD_WITHOUT_NOTIFICATION không yêu cầu bất kì tương tác nào từ người dùng.
Vì RottenSys đã được thiết kế để tải xuống và cài đặt bất kì thành phần mới từ máy chủ C&C (điều khiển lệnh) nên kẻ tấn công có thể dễ dàng kiểm soát hàng triệu thiết bị bị nhiễm.
Cuộc điều tra cũng tiết lộ một số bằng chứng cho thấy kẻ phát tán RottenSys đã bắt đầu chuyển hàng triệu thiết bị bị nhiễm độc thành mạng botnet khổng lồ. Bên cạnh đó một số thiết bị cho phép kẻ tấn công thực hiện những khả năng sâu rộng hơn, bao gồm cài đặt ứng dụng bổ sung và tự động hóa giao diện người dùng (UI).
Chia sẻ với Thanh Niên, ông Ngô Trần Vũ - Giám đốc điều hành Công ty bảo mật NTS Security, cho rằng: “Rất khó nhận biết smartphone xách tay giá rẻ có nhiễm mã độc hay không. Trong mọi trường hợp người dùng điện thoại và máy tính bảng Android đều phải cài phần mềm diệt virus chuyên nghiệp để bảo vệ chủ động thông tin cá nhân an toàn”.
Để kiểm tra xem thiết bị của bạn có bị nhiễm phần mềm độc hại này hay không hãy truy cập phần thiết lập hệ thống Android và vào trình quản lí ứng dụng, sau đó tìm các gói mã độc hại Com.android.yellowcalendar; Com.changmi.launcher; Com.android.services.securewifi và com.system.service.zdsgt.
Hiện nay có hơn 40 triệu người dùng smartphone tại Việt Nam, trong đó điện thoại thông minh dùng hệ điều hành Android chiếm hơn 70%. Vì vậy, đây được xem là một nhóm khách hàng quá lớn để tin tặc quan tâm khai thác nhằm tìm kiếm lợi ích. Trong đó, tấn công phổ biến nhất của tin tặc là dùng mã độc để kết nối và kiểm soát các thiết bị Android của nạn nhân, ông Trần Vũ nhấn mạnh.
Smartphone chính hãng tại Việt Nam an toàn
Check Point cho biết phần mềm độc hại RottenSys bắt đầu lan truyền vào tháng 9.2016 đến 12.3.2018, với số thiết bị nhiễm độc lên đến 4.964.460, cài sẵn trên hàng triệu smartphone mới sản xuất bởi Honor, Huawei, Xiaomi, Oppo, Vivo, Samsung và GIONEE… Một điểm chung ở tất cả các thiết bị này đó là chúng đều được vận chuyển qua Tian Pai - nhà phân phối điện thoại ở Hàng Châu (Trung Quốc).
Liên quan đến vấn đề này, Xiaomi Việ Nam khẳng định rằng công ty không hề sản xuất và vận chuyển thiết bị cài đặt mã độc này ở thị trường trong nước. Hơn nữa, ứng dụng Bảo mật (Security) trên các hệ thống MIUI có khả năng ngăn cản mã độc nhờ vào cơ sở dữ liệu virus liên tục được cập nhật. Nó có thể quét, phát hiện và ứng dụng sẽ nhanh chóng tiêu diệt virus. Cơ sở dữ liệu virus được cài mặc định sẽ tự động cập nhật khi thiết bị được kết nối Wi-Fi.
Trong khi đó, đại diện của Samsung Việt Nam khẳng định công ty coi trọng sự riêng tư và bảo mật của khách hàng. Hãng không cài đặt sẵn ứng dụng độc hại trong quy trình sản xuất thiết bị và Tian Pai cũng không phải là nhà phân phối tại Việt Nam.
Theo khuyến cáo của Samsung, để an toàn người dùng nên mua điện thoại từ các nhà phân phối chính hãng tại Việt Nam, và khi phát hiện có sự cố bất thường trên máy hãy mau chóng đem thiết bị đến các trung tâm bảo hành ủy quyền của hãng.
Cách loại bỏ mã độc khỏi thiết bị Android
Một khi điện thoại của bạn bị phát hiện dính mã độc, bạn hãy thực hiện các bước sau để xử lí nó:
- Đưa điện thoại về chế độ Safe Mode, với hầu hết bằng cách nhấn giữ nút nguồn > Power off > Safe mode ở danh sách hiện ra.
- Khi đã vào chế độ Safe Mode, hãy mở menu Settings > Apps và chọn thẻ Downloaded và tìm đến tên ứng dụng khả nghi.
- Nhấn vào ứng dụng chứa mã độc để mở thông tin ứng dụng, sau đó nhấn nút Uninstall. Thường đến bước này virus sẽ bị xóa khỏi thiết bị.
- Trong trường hợp bạn không thể xóa do Uninstall chuyển sang màu xám, hãy thu hồi quyền quản trị thiết bị bằng cách thoát menu Apps, chọn Settings > Security > Device Administrators sẽ thấy danh sách các ứng dụng được cài đặt với quyền quản trị cao nhất. Bây giờ hãy bỏ đánh dấu ở hộp kiểm cùng dòng ứng dụng mà bạn muốn gỡ và nhấn Deactiate ở màn hình kế tiếp, sau đó tiến hành gỡ bỏ ứng dụng như bình thường.
- Để an toàn hơn người dùng cũng có thể đem thiết bị đến các trung tâm bảo hành ủy quyền để các nhân viên kĩ thuật tiến hành cài đặt lại room gốc cho thiết bị.
Theo Thanh Niên.
Bình luận