Người dùng Android đang "rùng mình" trước thông tin về một chiến dịch tấn công quy mô lớn mang tên BADBOX 2.0, lây nhiễm phần mềm độc hại vào hơn 1 triệu thiết bị Android không chính thức, tạo ra "cửa hậu" cho tin tặc xâm nhập từ xa.
Theo nhóm The Satori Threat Intelligence and Research, BADBOX 2.0 lợi dụng lỗ hổng bảo mật trên các thiết bị Android Open Source Project (AOSP) không được chứng nhận Play Protect, gồm có máy tính bảng, box TV và máy chiếu kỹ thuật số.
Điều đáng lo ngại là các thiết bị này có thể đã bị nhiễm độc ngay từ khi chưa mở hộp. Khi khởi động lần đầu tiên, thiết bị sẽ bí mật liên hệ với máy chủ điều khiển và tải xuống phần mềm độc hại, biến thiết bị thành "công cụ" cho tin tặc.
Ngay cả khi mua được thiết bị "sạch", người dùng vẫn có thể bị nhiễm độc khi tải ứng dụng từ các chợ ứng dụng không chính thức. Phần mềm độc hại BADBOX 2.0 (BB2DOOR) được "ngụy trang" trong các ứng dụng này và hoạt động hiệu quả ngay sau khi cài đặt.
BADBOX 2.0 đã được phát hiện ở 222 quốc gia và vùng lãnh thổ trên thế giới. Trong đó, Brazil là "điểm nóng" với hơn một phần ba số thiết bị bị nhiễm.
Nhóm nghiên cứu Satori cho biết, việc truy tìm và loại bỏ hoàn toàn mối đe dọa này rất khó khăn do chuỗi cung ứng thiết bị bị xâm phạm vẫn còn nguyên vẹn. Người dùng nên thận trọng khi mua các thiết bị Android không chính thức và tránh tải ứng dụng từ các nguồn không đáng tin cậy.
CÙNG CHUYÊN MỤC
