Như báo Người Đưa Tin đã thông tin trước đó về việc một loạt phần mềm độc hại được tìm thấy trên 36 smartphone bán ra từ hai công ty chưa được tiết lộ danh tính, trong số những smartphone được điểm danh bị cài sẵn phần mềm độc hại, có những mẫu nổi tiếng như Galaxy S7, Note 5 và LG G4.
Các mã độc như Loki, Sloker này xuất hiện trong phần mềm hệ thống (ROM) nhưng không phải do các nhà sản xuất thiết bị cài sẵn mà được thêm vào bởi một bên thứ ba trong chuỗi cung ứng trước khi được tung ra thị trường khiến nhiều người dùng tại Việt Nam không khỏi hoang mang.
Trao đổi với PV báo Người Đưa Tin, ông Võ Đỗ Thắng – Giám đốc phụ trách An ninh mạng trung tâm An ninh mạng Athena đánh giá, điện thoại Android hiện đang là mục tiêu tấn công của nhiều phần mềm độc hại. Việc các phần mềm này được cài đặt sẵn lên máy trước khi đến tay người tiêu dùng đúng như thông tin mà hãng bảo mật Check Point đưa ra. Rất khó để có thể gỡ bỏ cũng như kiểm soát được thông tin của người dùng đã bị lộ đến đâu.
Ông Thắng phân tích, thông thường, những phiên bản đầu tiên của mỗi dòng sản phẩm được tung ra thị trường đều là những phiên bản “sạch”, không có những phần mềm hay mã độc truyền dữ liệu ra ngoài. Với phiên bản này, lúc khách hàng đến thử, kiểm tra máy trước khi quyết định mua đều khá đảm bảo. Tuy nhiên, trong quá trình sử dụng, máy sẽ nâng cấp chức năng. Trong quá trình này, một số máy sẽ bị nhiễm các loại vi-rút, mã độc bị cài vào trong các phiên bản nâng cấp. Những loại mã độc sẽ mở lỗ hổng an ninh trong máy và truyền dữ liệu ra ngoài. Khi đó, nhà sản xuất, nhà bán hàng không chịu trách nhiệm mà thường đổ lỗi do chính người sử dụng tải về phần mềm độc hại tùy tiện, không cẩn thận.
Điện thoại Android đang trở thành mục tiêu tấn công của nhiều phần mềm độc hại. Ảnh: Internet
Lúc này, những chương trình có mã độc sẽ được tích hợp, lấy thông tin nội bộ như số điện thoại liên lạc, tin nhắn, những hình ảnh lưu trữ chuyển ra ngoài. Quá trình này diễn ra âm thầm, người dùng bình thường sẽ không thể biết được mà chỉ những chuyên gia, người thông thạo về phần mềm bằng nhiều thao tác kiểm tra mới có thể phát hiện ra.
Tuy nhiên, ở trường hợp 36 thiết bị smartphone bị cài đặt mã độc trước khi đến tay người tiêu dùng, theo chủ ý của công ty phân phối, việc này hoàn toàn khác với việc bị cài mã độc trong quá trình nâng cấp ứng dụng. “Họ cố tình cài đặt sẵn phần mềm độc hại vào máy như vậy, người dùng không nâng cấp phần mềm, không tải bất cứ chương trình nào thì vẫn bị đánh cắp thông tin như thường. Về bản chất, nó khác với việc người ta cài phần mềm độc hại vào những bản nâng cấp sau. Với trường hợp cài vào bản nâng cấp sau, chỉ cần người dùng không nhấn nút đồng ý cho nâng cấp chương trình thì máy vẫn sạch”, ông Thắng cho biết. Như vậy, nhà cung cấp đã vi phạm nguyên tắc bán hàng và nguyên tắc chất lượng sản phẩm khi cung cấp hàng không đảm bảo chất lượng cho khách hàng.
Đặc biệt, 2 phần mềm độc hại bao gồm Loki và Sloker khi được cài vào máy sẽ cho phép lấy những dữ liệu quan trọng, đồng thời chuyển ra ngoài như tin nhắn SMS, số điện thoại, văn bản, thậm chí lấy những nội dung mà người sử dụng đang chat trên những phần mềm như Facebook, Zalo, Messenger hoặc cả những cuộc điện thoại của người dùng cũng sẽ được ghi âm và chuyển ra ngoài. Thậm chí, các phần mềm này còn mã hóa được thông tin người dùng trong máy. Khi người dùng không thể truy cập vào thiết bị, hacker sẽ gửi đến cho họ “key” (chìa khóa) để mở thiết bị và giải mã các thông tin bên trong, vì vậy chúng còn được gọi là phần mềm “tống tiền”. Đánh giá hậu quả của việc bị cài đặt phần mềm độc hại vào máy như vậy là rất khó.
Ông Võ Đỗ Thắng, Giám đốc trung tâm Athena.
Cũng theo ông Võ Đỗ Thắng, nếu quả thực, nhà cung ứng cài sẵn phần mềm độc hại vào thiết bị thì rất khó gỡ được trừ trường hợp thay chip hoặc cài đặt lại chip trong máy. Để thực hiện cài đặt lại, phải xóa chương trình trước đó trong chip, bắt buộc phải có những thiết bị chuyên dùng mới cài đặt lại được. “Điều đặc biệt nguy hiểm là không những chương trình này rất khó phát hiện mà cả những chương trình diệt vi-rút thông thường cũng không làm gì được nó”, ông này cho biết thêm. Đặc biệt, cả với những chuyên gia về smartphone, khi thiết bị có lỗi, có lỗ hổng an ninh thì chỉ những gì liên quan đến phần mềm mới xử lý được, còn những phần được cài đặt sẵn vào phần cứng cũng đành… bó tay.
Để làm rõ những vấn đề có liên quan, PV báo Người Đưa Tin đã liên hệ với một vài hãng smartphone được nhắc đến trong danh sách 36 thiết bị cài đặt sẵn phần mềm độc hại như: Samsung, Asus, Oppo,… Đại diện truyền thông các hãng này cho biết, sẽ chuyển thông tin đến bộ phận chức năng và kịp thời thông tin cho báo chí xem liệu thị trường Việt Nam có thuộc danh sách các thị trường mà hai nhà cung ứng “bí mật” kể trên tiến hành nghiên cứu hay không.
Đ.Huệ/Theo Người đưa tin