Phát hiện phần mềm độc hại "BadBox" lây nhiễm tới 30.000 thiết bị Android tại Đức
Ngoài ra, phần mềm độc hại này còn có thể tải thêm phần mềm độc hại khác và thực hiện các hành vi gian lận, chẳng hạn như gian lận nhấp chuột và truy cập quảng cáo ở chế độ nền.
Một cảnh báo đáng lo ngại đã được đưa ra từ Văn phòng An ninh Thông tin Liên bang Đức (BSI) về việc phần mềm độc hại có tên gọi "BadBox" đã lây nhiễm đến 30.000 thiết bị Android tại quốc gia này. Điều đặc biệt là phần mềm độc hại này được cài sẵn trên các thiết bị khi người dùng mua chúng, chủ yếu nhắm đến những sản phẩm như khung ảnh kỹ thuật số kết nối internet và trình phát phương tiện sử dụng hệ điều hành Android cũ.
BadBox có khả năng biến các thiết bị bị nhiễm thành các dịch vụ proxy, cho phép tin tặc lợi dụng kết nối internet của người dùng để thực hiện các cuộc tấn công mạng. Ngoài ra, phần mềm độc hại này còn có thể tải thêm phần mềm độc hại khác và thực hiện các hành vi gian lận, chẳng hạn như gian lận nhấp chuột và truy cập quảng cáo ở chế độ nền.
Để ngăn chặn mối đe dọa, BSI đã thực hiện biện pháp "sinkholing", chuyển hướng lưu lượng internet từ các thiết bị nhiễm phần mềm độc hại đến các máy chủ do chính phủ kiểm soát. Điều này giúp ngừng giao tiếp giữa phần mềm và các máy chủ của tin tặc. Tuy nhiên, BSI khuyến cáo người dùng nên ngay lập tức ngắt kết nối các thiết bị bị nhiễm khỏi internet để đảm bảo an toàn. Các nhà cung cấp dịch vụ viễn thông tại Đức cũng đang nỗ lực để thông báo cho người dùng bị ảnh hưởng.
Mặc dù BSI chưa xác định rõ các thiết bị cụ thể bị nhiễm phần mềm độc hại này, nhưng mối đe dọa có thể ảnh hưởng đến máy tính bảng và điện thoại Android. BSI khuyến cáo người tiêu dùng nên chú ý đến các tính năng bảo mật của thiết bị, kiểm tra xem nhà sản xuất có hỗ trợ cập nhật phần mềm chính thức hay không, và luôn cài đặt phiên bản hệ điều hành mới nhất khi mua thiết bị điện tử.
Đây không phải lần đầu tiên phần mềm độc hại bị phát hiện cài sẵn trên các thiết bị điện tử tiêu dùng. Vào năm ngoái, một phần mềm độc hại cũng đã được phát hiện trên một hộp Android TV bán trên Amazon. BSI cảnh báo người tiêu dùng nên thận trọng khi mua các thiết bị từ các nhà sản xuất ít tên tuổi.
Google cũng đã lên tiếng về vấn đề này, khẳng định rằng các thiết bị Android không phải thương hiệu, đặc biệt là những thiết bị không được chứng nhận Play Protect, có nguy cơ nhiễm phần mềm độc hại. Các thiết bị không có chứng nhận Play Protect sẽ không được kiểm tra đầy đủ về khả năng bảo mật và tương thích. Google khuyến cáo người dùng nên kiểm tra xem thiết bị của họ có được chứng nhận Play Protect hay không để đảm bảo an toàn khi sử dụng.
Bài cùng chuyên mục