Khi thiết bị di động trở nên cần thiết trong cuộc sống hàng ngày của chúng tôi, các nhà phát triển phần mềm độc hại đã nỗ lực phát triển phần mềm để tấn công hàng triệu điện thoại Android trên toàn thế giới. Trước đây, người dùng có thể giữ an toàn cho mình bằng cách không cài đặt các ứng dụng râm mát và chăm sóc khi duyệt Internet. Gần đây, tuy nhiên, Check Point đã phát hiện một xu hướng đáng lo ngại của phần mềm độc hại, nơi đã tìm thấy ba mươi sáu thiết bị khác nhau bị nhiễm trước khi người dùng thậm chí nhận được thiết bị. Nói cách khác, phần mềm độc hại đang được cài đặt trước khi khách hàng nhìn thấy điện thoại lần đầu tiên.

Các hiểm họa được cài đặt trước

Điều này đặc biệt đáng lo ngại, vì ngay cả người dùng thận trọng nhất cũng có thể bị phần mềm độc hại cắn mà họ thậm chí không cài đặt. Thời điểm họ nhấn nút nguồn trên thiết bị của họ lần đầu tiên, có phần mềm độc hại hoạt động ở chế độ nền. Sau khi tất cả, không ai nghi ngờ rằng các thương hiệu điện thoại mới mà họ vừa mua đã được đóng gói sẵn với phần mềm độc hại!

Thậm chí tệ hơn, một số phần mềm độc hại được tìm thấy đã được thêm vào ROM của thiết bị. Điều này có nghĩa là nếu người dùng đã cố gắng khôi phục cài đặt gốc để loại bỏ phần mềm độc hại, nó sẽ vẫn tồn tại thông qua quá trình đặt lại.

Điện thoại nào đã được truy cập?

Như đã nói trước đây, tổng cộng ba mươi sáu mô hình đã bị tấn công. Vậy, thiết bị nào bị xâm phạm chính xác?

Bạn có thể kiểm tra danh sách đầy đủ các thiết bị trên thông báo của Check Point về vụ tấn công. Điều này bao gồm danh sách những phần mềm độc hại được tìm thấy trên thiết bị nào, vì vậy nếu bạn bị ảnh hưởng, bạn sẽ biết chính xác phần mềm độc hại bạn đang tìm kiếm. Một số thiết bị nổi tiếng hơn trong danh sách bao gồm các thiết bị Samsung Galaxy, Galaxy Note, Zenfone và Lenovo.

Phần mềm độc hại làm gì?

Theo như những gì phần mềm độc hại được cài đặt chính xác, nó có thể khác nhau. Một số thiết bị có phần mềm độc hại hiển thị các quảng cáo như phần mềm độc hại Loki. Các ví dụ khác thu thập thông tin từ người dùng và gửi nó đến máy chủ của bên thứ ba. Những người khác đóng vai trò là phần mềm khổng lồ dành riêng cho Android. Như vậy, không có chẩn đoán hoặc triệu chứng đơn lẻ nào bạn có thể cung cấp cho một chiếc điện thoại mới mua để biết nó có bị nhiễm phần mềm độc hại hay không.

Làm sao chuyện này lại xảy ra?

Thật đáng buồn khi biết rằng điện thoại hiện đang giao hàng với phần mềm độc hại được cài đặt vào thời điểm bạn mua chúng! Làm thế nào điều này thậm chí xảy ra ngay từ đầu? Làm cách nào để phần mềm độc hại tìm đường vào điện thoại của người dùng trước khi họ truy cập trực tuyến?

Theo báo cáo của Check Point, họ nói rằng các công ty tìm thấy việc bán các thiết bị bị nhiễm phần mềm độc hại là " một công ty viễn thông lớn và một công ty công nghệ đa quốc gia ", điều này không nói nhiều. Tuy nhiên, nó đề cập đến các cuộc tấn công phần mềm độc hại “ … không phải là một phần của ROM chính thức do nhà cung cấp cung cấp và được thêm vào đâu đó dọc theo chuỗi cung ứng.

Điều này có nghĩa rằng các nhà phân phối điện thoại là những người thêm phần mềm độc hại, chứ không phải các nhà sản xuất. Một điện thoại Samsung Galaxy bị nhiễm phần mềm độc hại được cài đặt sẵn không phải là lỗi của chính Samsung. Điều này tạo ra một kịch bản đáng lo ngại, nơi khách hàng không còn có thể chắc chắn rằng điện thoại của họ sẽ vẫn không bị cản trở từ dây chuyền sản xuất đến nhà.

Làm thế nào để tránh nó?

Bây giờ phần mềm độc hại đang được lan truyền trên điện thoại trước khi chúng được bán, lời khuyên chống phần mềm độc hại đã được thử và tin cậy sẽ không hoạt động dựa trên hình thức tấn công mới này. Thận trọng khi thực hiện các ứng dụng bạn tải xuống, các trang web bạn truy cập và các liên kết bạn nhấp sẽ không giúp bạn tránh phần mềm độc hại đã có trên hệ thống của bạn kể từ ngày đầu tiên. Tuy nhiên, có một số biện pháp phòng ngừa bổ sung mà bạn có thể thực hiện để ngăn chặn lỗi này.

Trước tiên, hãy đảm bảo bạn mua thiết bị của mình từ những người bán lại đáng tin cậy. Điều này bao gồm các cửa hàng được sở hữu hoàn toàn bởi những người sản xuất điện thoại mà bạn muốn, cũng như các nhà cung cấp mạng được tôn trọng và đáng tin cậy cho quốc gia của bạn. Mua điện thoại từ những người bán ít uy tín hơn có nguy cơ bị cài đặt phần mềm độc hại trên đó.

Ngay cả sau khi bạn đã mua điện thoại, vẫn có những thứ bạn có thể làm để ngăn phần mềm độc hại làm hỏng trải nghiệm của bạn. Tìm kiếm trên cửa hàng Google Play để biết các trình quét vi rút được xếp hạng cao và chạy chúng trên hệ thống của bạn. Bạn cũng có thể kiểm tra bài viết của chúng tôi về các ứng dụng diệt virus tốt nhất dành cho Android và chọn một ứng dụng mà bạn thích giao diện. Người dùng cao cấp hơn có thể flash ROM mới sau khi mua để không có phần mềm độc hại trên thiết bị tồn tại bất cứ điều gì.

Chuẩn bị cho cài đặt sẵn

Mặc dù phần mềm độc hại được cài đặt sẵn trên điện thoại Android là một tiền đề đáng lo ngại, nhưng điều đó không thể tránh khỏi. Khi mua thiết bị, hãy đảm bảo mua từ các đại lý chính thức hoặc được xếp hạng cao. Tránh xa các giao dịch có thể mờ ám và tránh bị bắt kịp trước khi bạn bật điện thoại mới của mình!

Phương pháp phân phối phần mềm độc hại bất chính này có làm bạn lo lắng không? Hãy cho chúng tôi biết dưới đây trong phần ý kiến.