1. Dòng sự kiện:
  2. Triển lãm CES 2025

Phát hiện nhiều smartphone cài sẵn mã độc trước khi bán ra thị trường

(Dân trí) - Các chuyên gia bảo mật vừa phát hiện trên một số mẫu smartphone giá rẻ chạy nền tảng Android của nhiều thương hiệu, trong đó có hãng smartphone ZTE của Trung Quốc, có cài đặt sẵn mã độc trước khi được bán ra thị trường cho người dùng.

Các chuyên gia của hãng bảo mật Avast vừa phát hiện ra hàng trăm mẫu smartphone giá rẻ sử dụng nền tảng Android có cài đặt sẵn mã độc với tên gọi “Cosiloon”. Các sản phẩm có mã độc này thuộc nhiều hãng smartphone khác nhau, bao gồm Archos (Pháp), myPhone (Philippines), Prestigio (Belarus), đặc biệt có cả ZTE (Trung Quốc), một trong những hãng smartphone lớn nhất thế giới hiện nay cùng nhiều hãng smartphone nhỏ khác.

Những hộp thoại quảng cáo do mã độc Cosiloon hiển thị để kêu gọi người dùng cài đặt thêm các ứng dụng khác do mã độc này cung cấp
Những hộp thoại quảng cáo do mã độc Cosiloon hiển thị để kêu gọi người dùng cài đặt thêm các ứng dụng khác do mã độc này cung cấp

Theo các chuyên gia bảo mật thì mã độc Cosiloon sẽ hiển thị các nội dung quảng cáo trên trình duyệt web của thiết bị để gợi ý hoặc lừa người dùng cài đặt thêm các ứng dụng mới mà họ không hề mong muốn. Thậm chí mã độc này có thể âm thầm cài đặt thêm các ứng dụng khác trên thiết bị mà người dùng không hay biết, đồng nghĩa với việc thiết bị hoàn toàn có khả năng bị cài đặt thêm các ứng dụng độc hại, gián điệp... để lấy cắp dữ liệu trên đó.

Avast cho biết hãng đã phát hiện thấy người dùng tại 90 quốc gia đã bị ảnh hưởng bởi loại mã độc Cosiloon, trong đó các quốc gia có lượng người dùng bị ảnh hưởng nhiều nhất bao gồm Nga, Đức, Ý, Anh, Ukranaine, Venezuela...

Mã độc này được cài đặt trực tiếp vào firmware của các mẫu smartphone bị nhiễm nên rất khó để có thể gỡ bỏ chúng ra khỏi thiết bị. Dù vậy, theo Avast, người dùng có thể kiểm tra xem thiết bị của mình có bị nhiễm loại mã độc Cosiloon hay không bằng cách truy cập vào danh sách các ứng dụng đã cài đặt trên thiết bị, kiểm tra xem có các ứng dụng có tên gọi “CrashService”, ImeMess” hay “Terminal” hay không, nếu có hãy lập tức gỡ bỏ chúng ra khỏi thiết bị của mình.

Trên thực tế đây không phải là lần đầu tiên phát hiện thấy mã độc hoặc cửa hậu được cài đặt sẵn trên các thiết bị di động trước khi bán ra thị trường. Trước đó nhiều thiết bị công nghệ, bao gồm smartphone, máy tính bảng, máy tính... có xuất xứ từ Trung Quốc cũng đã phát hiện thấy cài đặt sẵn các phần mềm độc hại và có khả năng gián điệp, trong đó có nhiều sản phẩm được bán tại Việt Nam.

T.Thủy