Theo TechSpot, nền tảng Android luôn nằm trong tầm ngắm của những tác nhân xấu, gần đây, đã có 60 ứng dụng Android với hơn 100 triệu lượt tải xuống bị phát hiện có chứa phần mềm độc hại.
Nhưng sự việc chưa dừng ở các ứng dụng độc hại được phân phối bên ngoài, giờ đây các nhà nghiên cứu bảo mật của Trend Micro đã gióng lên hồi chuông cảnh báo về các phần mềm độc hại khó “nhằn” hơn khi chúng nằm trong ứng dụng hệ thống hoặc firmware của thiết bị.
Bản chất của Android là hệ điều hành mở, cho phép các nhà sản xuất có thể tạo ra nhiều kiểu điện thoại phù hợp với nhu cầu và túi tiền của người tiêu dùng. Nhưng đây cũng là cơ hội để tin tặc “phù phép” mã độc trước khi những thiết bị đó rời khỏi nhà máy. Và rủi ro này cũng ảnh hưởng đến nhiều thiết bị Android khác, từ đồng hồ thông minh đến máy tính bảng, bộ giải mã tín hiệu số và TV thông minh.
Nhà nghiên cứu cấp cao của Trend Micro, Fyodor Yarochkin, cho biết phần mềm độc hại được cài đặt sẵn trong thiết bị đã trở nên phổ biến hơn rất nhiều trong những năm gần đây, nguyên nhân một phần là do sức cạnh tranh giữa các nhà phát triển firmware di động đã giảm mạnh. Khi việc bán firmware không còn sinh lợi nhuận, nhiều đơn vị đã bắt đầu cung cấp phần mềm miễn phí.
Và chắc chắn mô hình kinh doanh này sẽ tồn tại những điều bất cập. Theo đó, Trend Micro đã phát hiện ra một số đoạn mã bên trong các firmware được định danh là “silent plugins”. Cho đến nay, các nhà nghiên cứu đã phát hiện ra hơn 80 thành phần “phụ gia”, một trong số đó đang được bán ngầm và tiếp thị trên Facebook, YouTube, …
Một số plugin này cho phép bọn tội phạm mạng “mượn” thiết bị Android trong vài phút để đánh cắp thông tin đăng nhập hoặc thông tin nhạy cảm khác.
Các nhà nghiên cứu ước tính rằng có hàng triệu thiết bị đã bị lây nhiễm đang được sử dụng trên khắp thế giới, phần lớn tập trung ở Đông Âu và Đông Nam Á. Đáng chú ý, các tội phạm tự tuyên bố rằng có 8,9 triệu thiết bị Android đang được chúng kiểm soát bởi các plugin nói trên.
Trend Micro xác nhận phần mềm độc hại đã tồn tại trong điện thoại của ít nhất 10 nhà cung cấp, hầu hết là của Trung Quốc. Công ty nghi ngờ 40 nhà cung cấp khác đang bị ảnh hưởng.
Về phía Google, công ty đã biết về phần mềm độc hại Android được cài đặt sẵn trong nhiều năm nhưng không thể dễ dàng giải quyết vấn đề do có quá ít quyền kiểm soát đối với chuỗi cung ứng nhà sản xuất Android vốn vô cùng phức tạp. Điện thoại giá rẻ có xu hướng sử dụng nền tảng Android mã nguồn mở (AOSP) và đi kèm với khoảng 100 - 400 ứng dụng được cài đặt sẵn.
Có tới 225 nhà sản xuất thiết bị thường cài phần mềm phân tích hệ thống trên điện thoại Android, phần mềm này về cơ bản cho phép truy cập từ xa từ cửa hậu cho các công cụ kiểm duyệt và phần mềm gián điệp. Hành vi này đã bị phát hiện với rất nhiều thương hiệu Trung Quốc như Oppo, OnePlus, realme và Xiaomi.
Trước đây vào năm 2019, nhà nghiên cứu Maddie Stone của Google Project Zero đã tiết lộ sự tồn tại của một botnet quảng cáo lừa đảo có tên Chamois đã ảnh hưởng đến ít nhất 21 triệu thiết bị Android thông qua phần mềm độc hại được cài đặt sẵn. Kể từ đó, Google đã nỗ lực rất nhiều để hoàn thiện Google Play Protect và mở rộng khả năng giám sát các ứng dụng được cài đặt sẵn trên thiết bị Android để phát hiện hành vi nguy hiểm.
Để bảo vệ bản thân trước hàng loạt mối nguy hiểm chầu chực, người dùng nên lựa chọn các thương hiệu lớn như Samsung và Google. Bên cạnh đó, đa phần các ứng dụng chống virus trên thiết bị di động đều không hiệu quả trước các mối đe dọa bảo mật thực sự, vì vậy, hãy ưu tiên “chọn mặt gửi vàng” khi có ý định mua điện thoại Android.