Phát hiện điện thoại Philips tại Việt Nam bị cài sẵn mã độc

Mã độc cài sẵn trong firmware của một số điện thoại Philips s307 sẽ tự động hiển thị quảng cáo, tự tải các ứng dụng không mong muốn hay thậm chí có thể đánh cắp thông tin cá nhân của người dùng.

Theo Softpedia, một số mẫu smartphone dòng s307 của Philips đã bị phát hiện có cài đặt sẵn loại trojan Android.Cooee.1. Trojan này sẽ hiển thị quảng cáo "độc" trên màn hình chính của Android. Theo công ty bảo mật Dr. Web, nếu như không được Philips cung cấp bản firmware mới, người dùng s307 sẽ buộc phải thực hiện một loạt các thao tác phức tạp để có thể gỡ bỏ Android.Cooee.1.

Trojan Android.Cooee.1 đã được phát hiện từ hồi tháng 10/2015, nhưng thời điểm đó mã độc này mới chỉ có mặt trên các dòng smartphone giá rẻ đến từ các nhà sản xuất không tên tuổi của Trung Quốc. Còn với dòng sản phẩm s307 của Philips, Android.Cooee.1 được cài đặt thẳng vào firmware, bên trong loader của Android. Việc xóa bỏ mã độc này sẽ khiến smartphone không thể khởi động lại.

Trong phần lớn thời gian, Android.Cooee.1 sẽ không thực hiện bất cứ hành động gì trên máy của người dùng. Tuy vậy, khi nhận được lệnh từ máy chủ điều khiển (C&C) của hacker, trojan này sẽ tự động hiển thị quảng cáo độc hại trên màn hình chủ và thậm chí còn tự tải và cài đặt các ứng dụng không mong muốn.

Do được cài đặt vào firmware, Android.Cooee.1 nắm quyền root trên smartphone s307. Do đó, người dùng sẽ không hề biết lúc nào bị mã độc này cài ứng dụng.

Đội ngũ của Dr. Web khẳng định: "Các loại ứng dụng được tải về rất đa dạng: từ các tựa game và trình duyệt web cho tới những chương trình độc hại khác, ví dụ như trình đọc SMS hay thậm chí là trojan ngân hàng có thể bí mật rút tiền từ tài khoản của người dùng".

Hiện tại, Dr. Web mới chỉ phát hiện thấy loại trojan này hiển thị quảng cáo và cài đặt các ứng dụng nằm trong các chương trình "trả tiền theo lượt tải" giúp cho tác giả của Android.Cooee.1 thu được các khoản phí liên kết khá lớn.

Nếu muốn loại bỏ s307, người dùng sẽ phải cài đặt một launcher khác cho hệ điều hành Android của mình. Đây là một quá trình phức tạp đòi hỏi phải root máy. Việc root máy có thể khiến cho smartphone không còn được bảo hành, do đó thông thường các nhà sản xuất/nhà phân phối sẽ khuyến cáo người dùng không thực hiện tác vụ này.

Trong trường hợp này, giải pháp duy nhất của những người đã mua s307 là chờ nhà sản xuất phát hành một bản cập nhật firmware mới. Dr. Web cho biết đã liên lạc với Philips và nhận được phản hồi rằng công ty này "đang cân nhắc các giải pháp có thể giải quyết vấn đề".

Trojan bị cài đặt sẵn trên thiết bị Android giá rẻ không còn là chuyện mới. Trước đó, Dr. Web cũng đã phát hiện ra trojan Android.Backdoor.114.origin trên chiếc tablet Oysters T104 HVi 3G, công ty bảo mật G DATA cũng đã tìm ra mã độc cài trên firmware của 23 chiếc smartphone Android không tên tuổi.

Tại thị trường Việt Nam, smartphone s307 của Philips đã được bán ra từ tháng 10/2015. Với mức giá 1,2 triệu đồng, máy được trang bị vi xử lý bốn nhân, RAM 512MB, màn hình 4 inch, 2 SIM, kết nối 3G… Hiện VnReview đã liên hệ với nhà sản xuất và các địa chỉ phân phối dòng điện thoại này, chúng tôi sẽ cập nhật thông tin đến bạn đọc ngay khi nhận được câu trả lời từ các bên liên quan.

Lê Hoàng