Hàng triệu smartphone bị cài sẵn mã độc trước khi đến tay người dùng

Các chuyên gia bảo mật vừa phát hiện trên một số mẫu smartphone giá rẻ của nhiều hãng điện thoại ít tên tuổi đã bị cài sẵn mã độc trước khi xuất xưởng và bán ra thị trường cho người dùng.

Tại hội nghị bảo mật Black Hat Asia đang diễn ra tại Singapore, các chuyên gia của hãng nghiên cứu bảo mật Trend Micro (Nhật Bản) đã công bố một thông tin khiến nhiều người phải giật mình.

Theo đó, Trend Micro đã phát hiện ra một cuộc tấn công của tin tặc nhằm vào các chuỗi cung ứng linh kiện để cài đặt mã độc vào firmware (các chương trình được lưu trữ trên phần cứng, có chức năng điều khiển hoạt động của linh kiện và thiết bị điện tử). Những linh kiện này được sử dụng cho các mẫu smartphone giá rẻ chạy trên nền tảng Android, đồng nghĩa với việc các mẫu smartphone này đã bị nhiễm mã độc ngay trước khi xuất xưởng.

Trend Micro không công bố tên chi tiết các hãng smartphone bị ảnh hưởng, nhưng cho biết mã độc được tìm thấy trong sản phẩm của ít nhất 10 hãng smartphone, với ước tính khoảng gần 9 triệu thiết bị có chứa mã độc trước khi đến tay người dùng, chủ yếu là các sản phẩm được bán ra tại thị trường Đông Nam Á và Đông Âu.

Fyodor Yarochkin - chuyên gia cao cấp của Trend Micro, đã so sánh việc lây nhiễm mã độc ngay giai đoạn đầu của quá trình lắp ráp smartphone tương tự như đặt một mầm bệnh vào gốc cây.

"Cách dễ nhất để lây nhiễm mã độc trên hàng triệu thiết bị là gì? Đó là tấn công chuỗi cung ứng và cài đặt mã độc vào linh kiện, trước cả khi chúng được lắp ráp vào thiết bị", Fyodor Yarochkin, bình luận. "Điều này cũng giống như bạn đặt một mầm bệnh vào gốc cây, nó sẽ được hấp thụ và phát tán khắp mọi nơi, đến từng cành và lá".

Các loại mã độc cài sẵn trên smartphone có thể thu thập nhiều thông tin của thiết bị như vị trí của người dùng, đọc trộm nội dung tin nhắn SMS, chiếm đoạt email, tài khoản mạng xã hội… Những thông tin do mã độc lấy cắp sẽ được tin tặc bán để kiếm lời, hoặc lợi dụng smartphone của người dùng để nhấp vào các quảng cáo nhằm thu lợi bất chính từ các chương trình quảng cáo.

Do mã độc được cài đặt trực tiếp vào firmware của smartphone nên rất khó để có thể gỡ bỏ ra khỏi thiết bị. Trend Micro cho biết chỉ các mẫu smartphone giá rẻ mới có nguy cơ bị lây nhiễm mã độc ngay từ khi xuất xưởng, bởi lẽ các hãng sản xuất không quá đầu tư và quan tâm đến chuỗi cung ứng để tiết kiệm chi phí. Do vậy, cách tốt nhất để tránh nguy cơ mua nhầm smartphone có cài sẵn mã độc đó là chọn mua sản phẩm của những thương hiệu điện thoại lớn và có uy tín, khi những hãng này đầu tư mạnh vào khâu bảo mật và lựa chọn chuỗi cung ứng một cách kỹ càng, nghiêm ngặt.

Trend Micro không cho biết thủ phạm đứng sau các loại mã độc này đến từ quốc gia nào.

Trên thực tế đây không phải là lần đầu tiên phát hiện mã độc được cài sẵn trên các thiết bị di động trước khi bán ra thị trường. Trước đó nhiều thiết bị công nghệ, bao gồm smartphone, máy tính bảng, máy tính xách tay... cũng đã bị phát hiện có cài sẵn các phần mềm độc hại và có khả năng gián điệp, trong đó không ít sản phẩm được bán tại Việt Nam.