Phát hiện mã độc cài sẵn trên smartphone Philips giá rẻ bán tại Việt Nam

(Dân trí) - Các chuyên gia của hãng bảo mật Dr.Web vừa phát hiện thấy trên một số mẫu smartphone Philips s307 có cài đặt sẵn mã độc mà không thể gỡ bỏ theo cách thông thường. Hiện mẫu smartphone này cũng đang được phân phối chính thức tại Việt Nam với mức giá khoảng 1,2 triệu đồng.

Các chuyên gia phát hiện thấy trên mẫu smartphone Philips s307 loại mã độc có tên gọi Android.Cooee.1, cho phép hiển thị nội dung quảng cáo trên màn hình chính của smartphone ngoài ý muốn của người dùng. Loại mã độc này không thể bị gỡ bỏ theo cách thông thường mà phải nâng cấp firmware hoặc phải trải qua các bước phức tạp để có thể gỡ bỏ khỏi thiết bị.

Chiếc smartphone s307 đang được Philips phân phối tại Việt Nam với giá 1,2 triệu đồng
Chiếc smartphone s307 đang được Philips phân phối tại Việt Nam với giá 1,2 triệu đồng

Trên thực tế Android.Cooee.1 là loại mã độc đã được các chuyên gia bảo mật phát hiện ra từ tháng 10 năm ngoái, được cài đặt sẵn trên một số mẫu smartphone giá rẻ ít tên tuổi của Trung Quốc, tuy nhiên việc phát hiện loại mã độc này trên smartphone của hãng công nghệ tiếng tăm Philips khiến các chuyên gia bảo mật cảm thấy bất ngờ.

Theo các chuyên gia bảo mật của Dr.Web, loại mã độc này được cài đặt sẵn trên smartphone s307 trước khi xuất xưởng, nằm ngay bên trong firmware của thiết bị, nghĩa là không thể gỡ bỏ theo cách thông thường mà chỉ có thể thay thế hoặc nâng cấp firmware mới cho thiết bị, một điều không dễ dàng gì.

Phần lớn thời gian, Android.Cooee.1 sẽ nằm im lìm trên thiết bị mà không cho thấy dấu hiệu hoạt động nào, chỉ khi loại mã độc này nhận được một lệnh kích hoạt từ máy chủ bên ngoài do hacker kiểm soát, loại mã độc này sẽ hiển thị nội dung quảng cáo trên màn hình chủ của smartphone hoặc âm thầm tải về các ứng dụng khác.

Bởi vì mã độc này là một phần của hệ thống Android trên thiết bị do vậy nó sẽ có quyền điều khiển cao nhất và có quyền cài đặt thêm các ứng dụng độc hại khác mà không cần sự cho phép của người dùng.

“Phạm vi của các ứng dụng mà loại mã độc này có thể tải về là rất lớn, từ các ứng dụng “sạch” đơn thuần đến các ứng dụng độc hại khác, trong đó có những ứng dụng với chức năng đánh cắp thông tin cá nhân trên smartphone của người dùng”, Các chuyên gia bảo mật của Dr.Web cho biết.

Các nội dung quảng cáo do loại mã độc này tự hiển thị trên màn hình smartphone
Các nội dung quảng cáo do loại mã độc này tự hiển thị trên màn hình smartphone

Vào thời điểm hiện tại, các chuyên gia bảo mật của Dr.Web chỉ mới phát hiện thấy loại mã độc này hiển thị trái phép các nội dung quảng cáo và cài đặt các ứng dụng nằm trong chương trình “cài đặt để trả tiền” (nhà phát hành ứng dụng phải trả một số tiền nhất định cho số lần ứng dụng được cài đặt) nhằm cho phép hacker thu tiền bất chính từ thiết bị của người dùng.

Người dùng đang sở hữu chiếc smartphone s307 của Philips muốn loại bỏ loại mã độc này cần phải root thiết bị để chiếm quyền truy cập cao nhất và thay thế launcher cũng như các nội dung được tải cùng nền tảng Android. Đây là việc không dễ dàng gì với người dùng phổ thông và đặc biệt quá trình root máy có thể làm ảnh hưởng đến chế độ bảo hành của sản phẩm.

Các chuyên gia bảo mật của Dr.Web khuyên rằng giải pháp tốt nhất trong trường hợp này là liên hệ với nhà sản xuất hoặc đại lý bán sản phẩm và hỏi về việc nâng cấp firmware cho sản phẩm.

Dr.Web cho biết đã liên hệ với hãng Philips về kết quả nghiên cứu của mình và Philips cho biết “đã ghi nhận và đang xem xét các giải pháp cho vấn đề”.

Việc cài đặt sẵn mã độc trên các thiết bị công nghệ là điều không mới mẻ gì. Trước đó nhiều thiết bị công nghệ, bao gồm smartphone, máy tính bảng, máy tính... có xuất xứ từ Trung Quốc cũng đã phát hiện thấy cài đặt sẵn các phần mềm độc hại và có khả năng gián điệp, trong đó có nhiều sản phẩm được bán tại Việt Nam.

Phạm Thế Quang Huy
(quanghuy@dantri.com.vn)