Theo trang công nghệ FlatpanelsHD, 1 vụ lây nhiễm mã độc quy mô lớn vừa bị phát hiện trên rất nhiều thiết bị Android box Trung Quốc giá rẻ. Ước tính, số lượng box bị nhiễm malware lên tới hơn 20 triệu chiếc. Tháng 5/2023, vụ việc lần đầu được cảnh báo khi người ta phát hiện 1 số Android box xuất xứ Trung Quốc bị cài sẵn phần mềm độc hại. Đến tháng 9 vừa qua, 1 mạng botnet khổng lồ đã bị truy ra. Báo cáo từ Wired cho biết đây mới chỉ là phần nổi của tảng băng chìm. Số lượng thiết bị thực sự bị nhiễm ngoài thị trường có thể không dừng lại ở con số 20 triệu. Đây đều là các Android box giá rẻ, chạy phần mềm AOSP (dự án mã nguồn mở Android) chứ không phải hệ điều hành Android TV do Google cung cấp. Gần đây, công ty đã tung ra Google TV để thay thế Android TV.
Những thiết bị an toàn phải chạy phần mềm Android TV hoặc Google TV do chính hãng công nghệ Mỹ xây dựng, ví dụ Chromecast và Nvidia Shield. Song không phải ai cũng biết điều đó, nhiều người cứ mua Android box đơn giản vì nghĩ đó là hệ điều hành Android mà không quan tâm các vấn đề chuyên môn. Thành ra, nhiều thiết bị chỉ chạy phần mềm Android do hãng bên thứ 3 tùy chỉnh lại tiềm ẩn nguy cơ bảo mật. Công ty an ninh mạng Human Security cảnh báo nguy cơ đến từ các Android box giá rẻ của Trung Quốc. Ngay sau khi bạn cắm chúng, Android box sẽ kết nối đến điểm chỉ huy và điều khiển (C2) ở Trung Quốc, tải về 1 phần mềm độc hại và thực hiện hàng loạt hành vi xâm phạm tới quyền riêng tư. Họ đã mua ngẫu nhiên Android box giá rẻ trên các sàn TMĐT ở Mỹ, phát hiện 80% đã bị nhiễm malware.
Đầu Android box Trung Quốc có giá rẻ không ngờ tại Việt Nam Human Security liệt kê 7 mẫu Android box và 1 tablet Trung Quốc là nguyên nhân lây nhiễm, bao gồm: + T95 + T95Z + T95MAX + X88 + Q9 + X12PLUS + MXQ Pro 5G + J5-W Ngoài ra, khoảng hơn 200 mẫu khác cũng có nguy cơ đã bị cài đặt sẵn backdoor. Thêm 74 nghìn thiết bị chạy Android trên toàn thế giới có dấu hiệu nhiễm mã độc. Chúng có thể giành quyền kiểm soát và truy cập vào mọi ngõ ngách trong thiết bị. Những hành vi vi phạm sau đó bao gồm gian lận quảng cáo, mở cửa truy cập vào mạng Internet gia chủ, tạo ài khoản Gmail và WhatsApp giả,... Chúng đã có quyền xâm phạm vào mạng Internet của hơn 10 triệu địa chỉ IP gia đình và 7 triệu địa chỉ IP di động. Điều đáng sợ, đây không phải nhóm duy nhất đang phát tán các mã độc qua thiết bị Android giá rẻ. Công ty bảo mật Trend Micro đã xác định được một nhóm khác ở Trung Quốc đứng sau phần mềm độc hại tương tự. Fyodor Yarochkin, nhà nghiên cứu mối đe dọa cấp cao tại Trend Micro, nói với Wired: “Có hơn 20 triệu thiết bị đã bị nhiễm mã độc trên toàn cầu. Có khoảng 2 triệu thiết bị thường xuyên trực tuyến”.
Chỉ hơn 500.000 đồng là bạn đã có 1 chiếc đầu Android đầy đủ chức năng Không chỉ tablet và Android box, ngay cả hệ thống Android trên xe hơi cũng có nguy cơ nhiễm virus. Human Security còn nêu ra danh sách 39 ứng dụng độc hại trên iOS, Android và TV box hiển thị quảng cáo ẩn, khiến thiết bị tiêu tốn dữ liệu mạng và năng lượng âm thầm mà người dùng không biết. Chúng thực hiện từ quảng cáo ẩn, chạy traffic cho trang web cho đến mã độc chạy quảng cáo. Theo nghiên cứu của các chuyên gia bảo mật, Peachpit mỗi ngày thu về 4 tỷ lượt chạy quảng cáo, ảnh hưởng khoảng 121 nghìn thiết bị Android, và 159 nghìn thiết bị iOS. Nhờ đó, những kẻ lừa đảo trực tuyến có thể lợi dụng mã độc để thu về khoản tiền khoảng 2 triệu USD mỗi tháng. Họ đã báo cáo vấn đề cho Apple và Google để giải quyết. Tại Việt Nam, mình kiểm tra thấy cũng có rất nhiều mẫu đang bày bán với giá cực rẻ. Chúng được bán trên các sàn TMĐT. Ngoài ra, các đơn vị nhỏ mua về đóng lại tên thương hiệu của họ lên, hay thậm chí có lúc còn chẳng có thương hiệu bởi chúng đều dựa trên mô hình OEM. Điều đó đã giúp che giấu nguồn gốc xuất xứ thiết bị. => Điện thoại Xiaomi bị nhiễm phần mềm độc hại.
