Tổ chức bảo mật CheckPoint vừa đăng một bài blog mới cung cấp mối đe dọa từ các ứng dụng độc hại, ăn cắp thông tin, quảng cáo, tống tiền... được cài sẵn trên ROM của một số thiết bị Android từ các tên tuổi lớn mà người dùng khó có thể gỡ bỏ.
Cụ thể đội ngũ nghiên cứu bảo mật của CheckPoint đã phát hiện ra 6 phiên bản phần mềm độc hại được cài trong ROM của thiết bị trước khi đến tay người dùng. Tuy nhiên đó không phải xuất phát từ các nhà sản xuất mà là do một bên thứ ba thực hiện, đã phần là các máy đời cũ, máy cũ, đã qua sử dụng...
Có thể hình dung trường hợp này là đối với số lượng lớn máy cũ được thu mua lại, cài sẵn phần mềm độc hại sử dụng quyền hệ thống cao nhất để khó gỡ bỏ, sau đó tung ra thị trường dưới dạng máy đã qua sử dụng với mức giá rẻ và cách mà họ kiếm tiền là nhờ vào dữ liệu ăn cắp được từ những người dùng mua và sử dụng các thiết bị này.
Khi mua và trong lúc sử dụng hoàn toàn không có vấn đề gì khác biệt do malware đã được cài sẵn từ trước, với người dùng phổ thông, thậm chí kỹ tính cũng sẽ rất khó nhận ra sự bất bình thường và chỉ nghĩ đó là do có sẵn từ nhà sản xuất chứ bản thân trong quá trình sử dụng rất cẩn thận, không cài hay click những trang web độc hại... Đây chưa biết có phải là một hình thức mới hay không nhưng có vẻ như khá hiệu quả và hiện cách khắc phục tốt nhất là flash lại ROM.
com.fone.player1
3d99f490802f767201e8d507def4360319ce12ddf46765ca1b1168d64041f20f
Galaxy Note 2
LG G4
com.lu.compass
f901fd1fc2ce079a18c619e1192b14dcc164c97da3286031ee542dabe0b4cd8c
Galaxy S7
Galaxy S4
com.kandian.hdtogoapp
b4e70118905659cd9b2c948ce59eba2c4431149d8eb8f043796806262d9a625b
Galaxy Note 4
Galaxy Note 8
com.sds.android.ttpod
936e7af60845c4a90b8ce033734da67d080b4f4f0ca9c319755c4a179d54bf1b
Galaxy Note 2
Xiaomi Mi 4i
com.baycode.mop
39c6bab80cc157bfe540bdee9ce2440b3b363e830bc7adaab9fc37075fb26fb1
Galaxy A5
com.kandian.hdtogoapp
998ab3d91cbc4f1b02ea6095f833bfed9d4f610eea83c51c56ce9979a2469aea
Galaxy S4
com.iflytek.ringdiyclient
e9a30767e69dccb1b980eae42601dff857a394c7abdfe93a18e8739fa218d14b
ZTE x500
com.android.deketv
01b8cb51464b07775ff5f45207d26d8d9f4a3b6863c110b56076b446bda03a8a
Galaxy A5
com.changba
a07745f05913e122ec19eba9848af6dfda88533d67b7ec17d11c1562245cbed1
Galaxy S4
Galaxy Note 3
Nexus 5
Nexus 5X
Galaxy S4
Galaxy Note Edge
Galaxy Note 4
com.example.loader
e4e97090e9fd6cc3d321cee5799efd1806b5d8a9dea7c4872044057eb1c486ff
Galaxy Tab S2
com.armorforandroid.security
947574e790b1370e2a6b5f4738c8411c63bdca09a7455dd9297215bd161cd591
Galaxy Tab 2
com.android.ys.services
0d8bf3cf5b58d9ba280f093430259538b6340b24e805058f3d85381d215ca778
Oppo N3
vivo X6 plus
com.mobogenie.daemon
0038f450d7f1df75bf5890cf22299b0c99cc0bea8d66e6d25528cb01992a436b
Galaxy S4
Nexus 5
com.google.googlesearch
217eee3a83f33b658fb03fddfadd0e2eb34781d5dd243203da21f6cb335ef1b4
5 Asus Zenfone 2
LenovoS90
com.skymobi.mopoplay.appstore
3032bb3d90eea6de2ba58ac7ceddead702cc3aeca7792b27508e540f0d1a60be
LenovoS90
com.example.loader
1cb5a37bd866e92b993ecbbcc4a2478c717eeb93839049ef0953b0c6ba89434e
OppoR7 plus
com.yongfu.wenjianjiaguanli
e5656c1d96158ee7e1a94f08bca1213686a05266e37fb2efb5443b84250ea29d
Xiaomi Redmi
air.fyzb3
c4eac5d13e58fb7d32a123105683a293f70456ffe43bb640a50fde22fe1334a2
Galaxy Note 4
com.ddev.downloader.v2
92ae2083a8495cc5b0a0a82f0bdeb53877170d2615ce93bd8081172af9e60f8f
Galaxy Note 5
com.mojang.minecraftpe
fbe9c495f86a291a0abe67ad36712475ff0674d319334dbd7a2c3aa10ff0f429
Galaxy Note Edge
com.androidhelper.sdk
b0f6d2fc8176356124e502426d7aa7448490556ef68a2f31a78f4dd8af9d1750
Lenovo A850
Tham khảo: CheckPoint
