Chí Thịnh –
Hàng chục loại điện thoại thông minh (smartphone) vừa được phát hiện bị cài mã độc trước khi tới tay người tiêu dùng. Theo nhận định từ các chuyên gia bảo mật, mã độc cài đặt trong ROM của smartphone khó phát hiện và nguy hiểm. Vì vậy, người dùng vẫn nên cẩn trọng khi mua điện thoại không rõ nguồn gốc, và cân nhắc trước khi cài đặt các phần mềm lạ vào máy.
Smartphone cao cấp cũng nhiễm
Các loại mã độc nếu cài trực tiếp vào ROM, phần mềm quản lý hệ thống, thì sẽ khó lòng phát hiện.
Theo trang tin công nghệ thehackernews.com, hãng bảo mật CheckPoint cho biết đã có ít nhất 36 smartphone bị cài mã độc (malware) trước khi bán ra thị trường. Việc cài đặt các loại mã độc này lên smartphone liên quan tới một nhà mạng và công ty công nghệ đa quốc gia. Tuy nhiên hãng CheckPoint lại không tiết lộ danh tính hai công ty này.
Trong danh sách các smartphone bị nhiễm mã độc này có những thương hiệu điện thoại di động quen thuộc đang có mặt tại Việt Nam như Samsung, Oppo, LG… Trong đó bao gồm các dòng smartphone cao cấp như Samsung Galaxy S7, Galaxy Note 5, LG G4… Hoặc các dòng smartphone riêng biệt do Google phát triển và đặt hàng các nhà sản xuất điện thoại di động gia công như Google Nexus.
Xuất phát từ nguồn tin này, một số doanh nghiệp kinh doanh điện thoại di động tại TPHCM cho rằng chỉ có những chiếc smartphone được phân phối thông qua nhà mạng (theo dạng hợp đồng khóa mạng, cam kết sử dụng dịch vụ có thời hạn – PV) mới gặp nguy cơ nhiễm mã độc. Còn các loại smartphone phiên bản quốc tế nếu được cung cấp bởi các nhà phân phối tại địa phương sẽ không nằm trong danh sách các smartphone bị cài mã độc trước khi bán ra thị trường.
Thông thường, các nhà mạng ở nước ngoài khi phân phối smartphone thường áp dụng hình thức khóa mạng (lock). Ví dụ như nhà mạng AT&T tại thị trường Mỹ có chính sách bán smartphone với giá ưu đãi nhưng khách hàng phải ký hợp đồng sử dụng dịch vụ của họ trong vòng 24 tháng. Khi đó, chiếc smartphone bị khóa mạng này chỉ có thể dùng với mạng di động AT&T tại Mỹ.
Vì thế, các loại smartphone khóa mạng khi nhập về Việt Nam phải dùng SIM ghép để sử dụng dịch vụ thoại và nhắn tin; hoặc phải tìm cách mở khóa mạng (unlock) để có thể dùng với mạng di động ở Việt Nam.
Sau khi đọc được thông tin smartphone bị nhiễm mã độc, một số người tiêu dùng đã cảm thấy lo ngại. Anh Lê Quang, nhà ở quận Bình Thạnh, nói rằng anh không biết các loại điện thoại đang bán ở các cửa hàng có bị nhiễm mã độc hay không. Nếu thông tin cá nhân lưu trữ trên điện thoại bị đọc lén, gửi ra nước ngoài sẽ ảnh hưởng nhiều tới công việc cũng như sinh hoạt cá nhân của anh.
Mã độc trong ROM rất nguy hiểm
Trong tổng số 36 smartphone bị cài đặt mã độc, hãng CheckPoint đã phát hiện có 6 chiếc smartphone bị cài đặt mã độc trong ROM. Điều này khiến cho các phần mềm phòng chống vi rút không thể nhận diện mã độc khi điện thoại di động bị lây nhiễm và dễ dàng bị vô hiệu hóa bởi mã độc (chiếm quyền quản trị hệ thống).
Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, cho rằng các loại mã độc nếu cài trực tiếp vào ROM, phần mềm quản lý hệ thống, thì sẽ khó lòng phát hiện. Người dùng sẽ không nhận biết điện thoại của mình bị nhiễm mã độc, do đó cần đưa điện thoại tới các trung tâm an ninh mạng để rà quét mã độc bằng các thiết bị chuyên dụng.
Đồng thời, các loại mã độc nằm trong ROM sẽ “tự do” chiếm quyền điều khiển hệ thống, đánh cắp thông tin từ danh bạ điện thoại, lịch sử truy cập mạng… Các mã độc này sẽ tự động kết nối Internet, chuyển dữ liệu cho công ty có ý đồ theo dõi hoạt động của người dùng.
Các chuyên gia bảo mật của CheckPoint đã tìm thấy hai mã độc trên các smartphone bị lây nhiễm có tên gọi Loki và SLocker. Các mã độc này đều được tích hợp sâu bên trong hệ thống và có quyền hạn cao nhất trên thiết bị (cài đặt lại hệ thống). Loki là mã độc chuyên thu thập và đánh cắp thông tin danh sách các ứng dụng, lịch sử lướt web, danh bạ, nhật ký cuộc gọi cũng như cung cấp vị trí hiện tại (location). Còn mã độc SLocker là phần mềm chuyên mã hóa dữ liệu và các tập tin trên smartphone để tống tiền người dùng thông qua trình duyệt ẩn danh Tor. Các mã độc này sẽ tiến hành đánh cắp thông tin cá nhân, cài đặt thêm mã độc khác lên điện thoại, xóa dữ liệu người dùng, gỡ phần mềm bảo mật, vô hiệu hóa ứng dụng hệ thống…
Ông Ngô Trần Vũ, Giám đốc điều hành Công ty Bảo mật Nam Trường Sơn (nhà phân phối sản phẩm bảo mật Kaspersky), cho rằng một số người dùng smartphone còn chưa quan tâm tới việc sử dụng các ứng dụng lạ, chưa rõ nguồn gốc, dễ dàng cài đặt khi chưa đọc cẩn thận các điều khoản sử dụng. Ví dụ như một số ứng dụng sẽ yêu cầu quyền đăng nhập danh bạ, quyền quản trị các ứng dụng khác, quyền thu thập dữ liệu…
Đó là chưa kể tới các nhóm hacker có thể chèn các phiên bản mã độc vào ứng dụng, nhằm mục đích chiếm quyền điều khiển, kiếm tiền bằng cách khóa quyền sử dụng điện thoại với mã độc bắt cóc dữ liệu (ransomware).
Do vậy theo ông Vũ người tiêu dùng nên cẩn thận hơn khi chọn mua smartphone; lựa chọn smartphone chính hãng, có nguồn gốc rõ ràng, dịch vụ bảo hành nghiêm túc. Điều này sẽ góp phần giảm thiểu nguy cơ smartphone bị cài đặt mã độc.
