Theo Thehackernews, các phần mềm độc hại này đã bị phát hiện khi được quét bởi Check Point. Các mẫu malware cũng được xác nhận là Loki và SLocker.
Theo một bài viết được đăng tải bởi các nhà nghiên cứu tại Check Point thì những ứng dụng độc hại này không phải là một phần của bản ROM từ nhà sản xuất, mà nó được cài đâu đó khi đi dọc chuỗi cung ứng trước khi đến tay người dùng.
Lần đầu tiên được tìm thấy vào tháng 2/2016, Loki Trojan chiếm quyền ưu tiên truy cập sâu các tập tin trong hệ thống. Nó cũng có các tính năng giống như các phần mềm gián điệp, gửi lịch sử trình duyệt, danh sách liên lạc, lịch sử cuộc gọi và vị trí về máy chủ.
Trong khi đó SLocker là một ransomware di động, nó có thể khóa các thiết bị và đòi tiền chuộc.
Các phần mềm độc hại cũng cung cấp cho các nhà khai thác quyền truy cập vào thiết bị, tải xuống, cài đặt hay kích hoạt các ứng dụng khác. Thậm chí nó sẽ xóa dữ liệu của người dùng, tự động gỡ phần mềm bảo mật và tắt các ứng dụng hệ thống khác…
Dưới đây là danh sách một số mẫu smartphone phổ biến bị cài sẵn malware trước khi đến tay người dùng từ nguồn tin trên:
- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- Vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- Oppo R7 plus
- Xiaomi Redmi
- Lenovo A850
Nguyễn Hà Nam