Phát hiện trojan trên Android chuyên đánh cắp tài khoản ngân hàng

Nguy cơ lây nhiễm mã độc từ smartphone Trung Quốc

Các chuyên gia bảo mật liên tục phát hiện những trường hợp smartphone, tablet và máy tính có xuất xứ từ Trung Quốc bị cài phần mềm độc hại từ khi chưa "đập hộp".

Giữa tháng 11/2015, hãng bảo mật Cheetah Mobile Security Lab tuyên bố phát hiện Trojan đặc biệt nguy hiểm mang tên Cloudsota bị cài đặt sẵn trên ít nhất 30 loại thương hiệu máy tính bảng Trung Quốc từ các nhà sản xuất ít tên tuổi.

Cloudsota được cho là có nguồn gốc từ Quảng Đông (Trung Quốc), có khả năng tự động gỡ bỏ bất kỳ ứng dụng chống virus nào mà người dùng cài trên thiết bị. Nó cũng bật các quảng cáo dạng pop-up xuất hiện trên màn hình, thay thế hình ảnh khi khởi động, đổi trang chủ trình duyệt để chuyển hướng kết quả tìm kiếm phục vụ cho việc quảng cáo.

Các chuyên gia bảo mật ước tính có khoảng 17.233 tablet nhiễm Cloudsota đang được bán trên hệ thống Amazon ở Anh, Mỹ, Đức, Ý và Tây Ban Nha. Con số này có thể tăng lên khi sắp tới mùa mua sắm dịp Giáng sinh.

Một mẫu máy tính bảng chứa trojan Cloudsota được rao bán trên Amazon.

Tình trạng điện thoại, tablet, máy tính mới mua về đã bị nhiễm mã độc dù người dùng chưa hề cài đặt phần mềm hay ứng dụng gì vẫn thường xuyên bị phát hiện thời gian qua. Đa số những sản phẩm này được sản xuất tại Trung Quốc.

Đầu tháng 9/2015, công ty bảo mật G-Data (Đức) nhận thấy 26 mẫu điện thoại Android từ nhiều công ty khác nhau bị cài phần mềm độc hại. Thậm chí, trong số này có cả những thiết bị của Huawei, Lenovo và Xiaomi.

Tuy nhiên, điều này không có nghĩa là các nhà sản xuất cố tình cài cắm mã độc để theo dõi người dùng, mà những ứng dụng này được đưa vào sản phẩm qua một khâu trung gian nào đó nhằm ăn cắp dữ liệu, nghe lén và hiển thị quảng cáo.

Ông Vũ Ngọc Sơn, chuyên gia an ninh mạng của công ty Bkav, giải thích: "Điện thoại di động, smartphone trước khi đến tay người sử dụng phải trải qua nhiều nhà phân phối, đại lý, cửa hàng... Ở các khâu này, việc cài đặt thêm phần mềm, tiện ích nếu không tuân theo quy trình đảm bảo an ninh sẽ dẫn tới máy tính, điện thoại bị nhiễm virus".

Smartphone có thể bị cài mã độc trong quá trình phân phối tại các đại lý.

Đầu năm nay, công ty Bluebox đã tiến hành kiểm tra một chiếc Xiaomi Mi4 chính hãng và tìm thấy một số phần mềm độc giả dạng là ứng dụng hợp pháp của Google. Sau khi kích hoạt, hacker sẽ giành quyền điều khiển thiết bị. Đại diện Xiaomi sau đó đã lên tiếng thanh minh rằng chiếc điện thoại mà Bluebox sở hữu có thể đã bị can thiệp vì họ mua thông qua một đại lý bán lẻ ở Trung Quốc.

Dù vậy, đây không phải rắc rối đầu tiên Xiaomi gặp phải. Trước đó, vào tháng 7/2014, công ty được ví như "Apple của Trung Quốc" bị nghi ngờ "gián điệp" khi mẫu Redmi Note được trang TechNews (Đài Loan) tố cáo tự động gửi thông tin người dùng về máy chủ Trung Quốc. Theo Engadget, công ty bảo mật Phần Lan F-Secure đã kiểm chứng điều này và khẳng định đúng là Xiaomi bí mật gửi dữ liệu về máy chủ của hãng.

Trong năm 2014, còn rất nhiều trường hợp điện thoại chứa mã độc bị phát hiện. Cụ thể, tháng 4/2014, kênh CCTV của Trung Quốc đưa tin về tình trạng nhiều smartphone bị cố tình cài phần mềm theo dõi trước khi tới tay người tiêu dùng.

Đến tháng 6/2014, G-Data cảnh báo về mẫu smartphone rất phổ biến ở Trung Quốc là Star N9500 có chứa chương trình gián điệp. Tháng 12/2014, tới lượt các nhà nghiên cứu tại Palo Alto Networks tìm thấy mã độc có khả năng mở cổng hậu trong nhiều điện thoại Android cao cấp của Coolpad.

Không chỉ điện thoại và tablet, người dùng máy tính cũng có thể trở thành nạn nhân. Bắt đầu từ tháng 8/2011, một nhóm nghiên cứu của Microsoft ở Trung Quốc đã mua 20 máy tính mới (chưa mở hộp) của một công ty ở Quảng Đông và phát hiện tất cả các hệ thống đều cài Windows không bản quyền. Bốn trong số đó chứa virus với các thể loại khác nhau, đáng chú ý nhất là sâu Nitol bởi nó được kích hoạt ngay khi người dùng mở máy lần đầu mà không đòi hỏi bất cứ thao tác nào khác.

Microsoft phát hiện Nitol ở Trung Quốc, Nga, Australia và Đức. Khi đó, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT đánh giá, nếu máy tính xuất xứ từ Trung Quốc được mua về các quốc gia khác gặp hiện tượng này thì Việt Nam sẽ không nằm ngoài khả năng đó bởi số lượng máy Trung Quốc ở Việt Nam khá nhiều, chưa kể tình trạng sử dụng Windows và các phần mềm lậu khác cũng thuộc hàng cao nhất thế giới.

Phần mềm lậu kèm virus có thể được cài sẵn trên các hệ thống máy tính mới toanh.

Ông Vũ Ngọc Sơn của Bkav cho rằng người dùng "cần cảnh giác ngay cả với các máy mới mua về" và nên cài đặt phần mềm diệt virus để quét toàn bộ máy trước khi đưa vào sử dụng. "Phần mềm an ninh cho điện thoại di động có thể giúp người sử dụng liệt kê danh sách các phần mềm mã độc, phần mềm có khả năng gửi tin nhắn SMS, những ứng dụng có thể nghe lén, kết nối Internet... giúp người sử dụng có lựa chọn phù hợp để không bị mất tiền oan", ông Sơn giải thích.

Châu An

Theo VNE