Hơn 1 triệu thiết bị Android có nguy cơ bị nhiễm phần mềm độc hại

Nhóm nghiên cứu mối đe dọa Satori vừa phát hiện một chiến dịch gian lận mới mang tên BADBOX 2.0, ảnh hưởng đến hơn 1 triệu thiết bị Android không chính thức, bao gồm các tablet, TV box và máy chiếu kỹ thuật số. Những thiết bị này không được cấp phép, chủ yếu thuộc các dự án Android Open Source Project (AOSP), do đó thiếu đi lớp bảo mật Play Protect mà các thiết bị chính hãng như Pixel hay Galaxy có.

Chiến dịch BADBOX 2.0 lợi dụng điểm yếu này để lây nhiễm phần mềm độc hại vào các thiết bị, cho phép tin tặc truy cập và điều khiển từ xa. Các thiết bị bị nhiễm thường bị tấn công thông qua một cửa hậu cài sẵn, giúp kẻ xấu duy trì quyền truy cập liên tục. Trong một số trường hợp, phần mềm độc hại có thể được tải xuống ngay từ khi thiết bị được khởi động lần đầu tiên, khiến người dùng không hề hay biết.

Ngoài việc bị nhiễm ngay từ khi xuất xưởng, thiết bị còn có thể bị lây nhiễm qua các ứng dụng tải từ các chợ ứng dụng không chính thức, nơi phần mềm độc hại vẫn có thể tồn tại và tấn công sau khi ứng dụng được cài đặt.

Đáng chú ý, chiến dịch BADBOX 2.0 đã lan rộng ra 222 quốc gia và vùng lãnh thổ, với hơn một phần ba số thiết bị bị nhiễm nằm ở Brazil, nơi các thiết bị AOSP không chính thức rất phổ biến. Mặc dù nhóm nghiên cứu đã xác định được các nhóm tác nhân đứng sau chiến dịch này, nhưng việc ngăn chặn hoàn toàn mối đe dọa vẫn gặp nhiều khó khăn do chuỗi cung ứng các thiết bị vẫn còn dễ bị tấn công.

Người dùng nên hết sức cẩn thận khi mua các thiết bị Android không chính thức để tránh rủi ro bị lây nhiễm phần mềm độc hại, đặc biệt là khi tải ứng dụng từ các nguồn không rõ ràng