Theo TechSpot, một cảnh báo khẩn vừa được phát đi cho người dùng Android trên toàn cầu, khi các nhà nghiên cứu bảo mật Kaspersky vừa phát hiện ra một chủng phần mềm độc hại gián điệp (trojan) Triada mới, được cài đặt sẵn trên hàng ngàn chiếc điện thoại Android giá rẻ, giả mạo các mẫu máy nổi tiếng. Phần mềm độc hại này có khả năng lây nhiễm mọi tiến trình hệ thống, đánh cắp dữ liệu nhạy cảm và thao túng tài sản số của người dùng.
Phần mềm độc hại được cài cắm sẵn trên điện thoại Android giả mạo
ẢNH: CHỤP MÀN HÌNH TECHSPOT
Cẩn thận với điện thoại Android giá rẻ
Triada được biết đến là một trojan truy cập từ xa (RAT) dạng mô-đun, vốn không hề xa lạ với giới an ninh mạng. Tuy nhiên, phiên bản mới của Triada được cài đặt sẵn ngay từ firmware của điện thoại, khiến việc phát hiện và loại bỏ trở nên vô cùng khó khăn. Nó có khả năng thực hiện hàng loạt hành động độc hại, từ việc đọc và gửi tin nhắn WhatsApp, Telegram, đến việc chiếm đoạt tài khoản mạng xã hội, đánh cắp tiền điện tử và theo dõi mọi hoạt động duyệt web của người dùng.
Thủ phạm đứng sau vụ việc này có thể là các nhà phát triển hoặc nhà phân phối điện thoại giả mạo. Theo Dmitry Kalinin, chuyên gia an ninh mạng tại Kaspersky Lab, phần mềm độc hại có thể đã được cài đặt trong quá trình sản xuất, khiến các cửa hàng bán lẻ không hề hay biết.
Điều đáng lo ngại hơn, nhóm tội phạm mạng này đã sử dụng Triada để đánh cắp khoảng 270.000 USD tiền điện tử từ ví của nạn nhân. Con số này có thể cao hơn nhiều, do chúng còn đánh cắp Monero, một loại tiền điện tử không thể theo dõi.
Từ ngày 13 đến 27.3, hơn 2.600 người dùng trên toàn thế giới, chủ yếu ở Nga, đã trở thành nạn nhân của Triada. Kaspersky khẳng định phần mềm chống virus di động của họ có thể phát hiện Triada, nhưng cần lưu ý sản phẩm của công ty này bị cấm tại Mỹ do liên quan đến Nga.
Lời khuyên dành cho mọi người trước mối hiểm họa này là nên tránh xa các loại điện thoại Android giá rẻ, có nguồn gốc không rõ ràng. Trong trường hợp buộc phải mua, hãy kiểm tra kỹ lưỡng và cài đặt phần mềm chống virus uy tín cho thiết bị đó.