Đa số các mẫu smartphone bị nhiễm phần mềm độc hại đều đến từ các thương hiệu nổi tiếng như Samsung, LG, Xiaomi, Asus, Nexus, Oppo và Lenovo. Tất cả đều được phân phối bởi một công ty viễn thông lớn và một công ty công nghệ đa quốc gia chưa được tiết lộ.

Xem thêm: Cách phát hiện phần mềm gián điệp trên smartphone - Hồi tháng 11-2016, các nhà nghiên cứu bảo mật tại Kryptowire đã vô tình phát hiện ra một loại backdoor tự động gửi dữ liệu cá nhân của người dùng về máy chủ tại Trung Quốc.

Theo báo cáo, phần mềm độc hại không nằm sẵn trong ROM mà chỉ được cài đặt thêm khi thiết bị được giao cho các nhà phân phối trước khi đến tay người dùng. Nghiên cứu cho thấy phần mềm độc hại được tích hợp sâu bên trong hệ thống và có quyền hạn cao nhất, điều này đồng nghĩa với việc người dùng sẽ không thể gỡ bỏ phần mềm theo cách thông thường. 

Các nhà nghiên cứu đã tìm thấy hai phần mềm độc hại là Loki và SLocker trên các smartphone bị lây nhiễm. Loki được phát hiện lần đầu tiên vào tháng 2-2016, chuyên thu thập thông tin thiết bị, dữ liệu cá nhân, tin nhắn, nhật ký cuộc gọi, vị trí… và gửi về máy chủ được chỉ định khi chưa được sự đồng ý của người dùng. Tương tự, SLocker sẽ mã hóa toàn bộ dữ liệu trên smartphone và đòi tiền chuộc (ransomware).

Danh sách các mẫu smartphone bị nhiễm phần mềm độc hại:

- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- Vivo X6 Plus
- Nexus 5
- Nexus 5X
- Asus ZenFone 2
- Lenovo S90
- Oppo R7 Plus
- Xiaomi Redmi
- Lenovo A850

Làm thế nào để gỡ bỏ phần mềm độc hại?

Hiện tại, flash lại ROM là cách duy nhất để gỡ bỏ phần mềm độc hại khỏi smartphone. Bên cạnh đó, để hạn chế việc này trong tương lai, người dùng chỉ nên cài đặt ứng dụng từ Google Play hoặc các nguồn uy tín, tránh cài phần mềm bằng các tập tin .apk. 

Báo cáo của Check Point đã đặt ra một số vấn đề đáng báo động về tình hình an toàn thông tin trên smartphone, bởi rất khó để nhận biết được thiết bị bạn sắp mua có bị cài sẵn phần mềm độc hại. 

Xem thêm: Kiểm tra phần mềm gián điệp trên smartphone - Theo các nhà nghiên cứu tại Kryptowire, hiện tại có khoảng 700 triệu smartphone bị cài backdoor và tự động gửi dữ liệu người dùng về máy chủ tại Trung Quốc.

Danh sách các gói phần mềm độc hại và những thiết bị bị ảnh hưởng:

- com.fone.player1: Galaxy Note 2, LG G4
- com.lu.compass: Galaxy S7, S4
- com.sds.android.ttpod: Xiaomi Mi 4i
- com.iflytek.ringdiyclient: ZTE x500
- com.android.ys.services: Oppo N3, Vivo X6 Plus
- com.google.googlesearch: Asus ZenFone 2, Lenovo S90
- com.androidhelper.sdk: Lenovo A850…