2 mẫu điện thoại bị phát hiện cài sẵn phần mềm độc hại

Mới đây, các nhà nghiên cứu bảo mật của Malwarebytes đã phát hiện thêm một mẫu điện thoại di động được bán bởi Assurance Wireless (thông qua chương trình Lifeline Assistance) có chứa phần mềm độc hại. 

Lifeline Assistance là chương trình trợ cấp các dịch vụ điện thoại của chính phủ Mỹ dành cho các hộ gia đình có thu nhập thấp. 

Việc điện thoại được cài đặt sẵn phần mềm độc hại thông qua chương trình Lifeline Assistance trước đây cũng từng xảy ra vào tháng 1-2020 trên mẫu điện thoại Android Unimax (UMX) U683CL, một thiết bị cầm tay giá rẻ được bán bởi Assurance Wireless. 

Mẫu điện thoại được phát hiện lần này là ANS (American Network Solutions) UL40, chạy hệ điều hành Android 7.1.1. 

ans-ul40

Mẫu điện thoại ANS UL40 bị phát hiện cài sẵn phần mềm độc hại. Ảnh: Mr Everything

Nathan Collier, một nhà nghiên cứu của Malwarebytes cho biết hàng loạt mẫu điện thoại ANS cũng gặp phải vấn đề tương tự. 

Theo ZDNet, hiện tại trang web giới thiệu sản phẩm của Assurance Wireless đã không thể truy cập (tại thời điểm viết bài), tuy nhiên, người dùng vẫn có thể mua chiếc điện thoại ANS UL40 thông qua các cửa hàng và trang web trực tuyến.

Cũng giống như UMX U683CL, hai ứng dụng Settings (cài đặt) và WirelessUpdate (cập nhật không dây) đã bị cài sẵn phần mềm độc hại.

Cụ thể ứng dụng Settings (cài đặt) có chứa Downloader Wotby, một loại trojan có thể tải xuống các ứng dụng bên ngoài. Trong khi đó, ứng dụng WirelessUpdate được xem là chương trình không mong muốn tiềm tàng (PUP), có thể tự động cài đặt ứng dụng mà không cần sự cho phép của người dùng. 

Mặc dù ứng dụng này hoạt động như một trình cập nhật không dây để sửa lỗi bảo mật cho điện thoại, nhưng ứng dụng cũng cài đặt thêm bốn biến thể của HiddenAds, một loại trojan hiển thị quảng cáo trên các thiết bị Android. 

Để xác minh phần mềm độc hại có nguồn gốc từ đâu, Malwarebytes đã tắt WirelessUpdate và sau đó kích hoạt lại ứng dụng. Trong vòng 24 giờ, bốn chủng phần mềm quảng cáo đã được cài đặt một cách tình cờ. 

Vì phần mềm độc hại trên UMX và ANS khác nhau, Malwarebytes muốn xem liệu có bất kỳ mối quan hệ nào liên kết giữa các thương hiệu hay không. 

Theo Collier, ANS L51 sau đó cũng đã được kiểm tra và phát hiện có các ứng dụng độc hại tương tự như UMX U683CL. 

Tuy nhiên, không rõ phần mềm độc hại được cài sẵn xuất phát từ nhà cung cấp điện thoại hay được cài đặt trong chuỗi cung ứng.

Sau khi được thông báo về sự cố phần mềm độc hại của U683CL vào tháng 1, UMX đã xóa các ứng dụng độc hại. Malwarebytes nói rằng công ty có “niềm tin rằng ANS sẽ nhanh chóng tìm ra giải pháp cho vấn đề này” theo cách tương tự. 

Đầu tuần này, các nhà nghiên cứu Kaspersky cảnh báo rằng phần mềm quảng cáo di động đang ngày càng tinh vi và khó gỡ bỏ khỏi điện thoại thông minh và máy tính bảng.

Trong 14,8% các cuộc tấn công được ghi lại bởi công ty, phần mềm độc hại hoặc phần mềm quảng cáo sẽ lây nhiễm vào phân vùng hệ thống, nếu loại bỏ có thể dẫn đến lỗi thiết bị.

Đọc thêm