Loại mã độc nêu trên được đặt tên là DeathRing và giả mạo như một ứng dụng nhạc chuông, được nhúng vào thư mục hệ thống của thiết bị, khiến nó không thể bị gỡ bỏ. Yếu tố này cho thấy chuỗi cung cấp linh kiện của sản phẩm có vấn đề ở một khâu nào đó.
Cũng theo Bkav, thông tin từ hãng bảo mật di động Lookout cho hay, DeathRing đang tồn tại trên một loạt các sản phẩm điện thoại, máy tính bảng giá rẻ. Các nước bị ảnh hưởng nhiều nhất gồm Việt Nam, Indonesia, Ấn Độ, Nigeria, Đài Loan và cả chính Trung Quốc.
Polytron Rocket S2350, một trong những mẫu điện thoại có tên trong danh sách hãng bảo mật di động Lookout công bố bị cài mã độc. (Ảnh: Whitehat.vn) |
DeathRing có khả năng tải về các đoạn tin nhắn và nội dung WAP từ server C&C, có nhiệm vụ lừa người dùng tiết lộ các thông tin cá nhân giúp kẻ tấn công thực hiện các hoạt động lừa đảo sau này. Malware cũng có thể download các APK (Android Applications Packet) bổ sung để tiếp cận sâu hơn các thông tin lưu trữ trên thiết bị.
Điểm đặc biệt là DeathRing không kích hoạt ngay lập tức trong lần chạy đầu tiên của thiết bị mà chỉ bắt đầu hoạt động sau 5 lần khởi động lại hoặc “sau khi nạn nhân sử dụng thiết bị ít nhất 50 lần”.
Đáng chú ý, hãng Lookout còn công bố một danh sách các thiết bị được xác định bị cài malware, gồm một số dòng giá rẻ và nhái lại các sản phẩm nổi tiếng như Samsung Galaxy S4, Note II. Các thiết bị khác nằm trong danh sách của Lookout gồm điện thoại TECNO, Gionee Gpad G1/GN708W/GN800, Polytron Rocket S2350, Hi-Tech Amaze Tab, Karbonn TA-FONE A34/A37, Jiayu G4S và Haier H7.
Lookout cảnh báo đây là một nguy cơ hết sức đáng lo ngại do malware được nhúng trực tiếp vào thiết bị và các sản phẩm giá rẻ được sử dụng rất phổ biến. Cảnh giác và cài đặt phần mềm bảo vệ smartphone là cách duy nhất để người dùng tự bảo vệ trước nguy cơ này. Ngoài ra, người dùng nên kiểm gia nguồn gốc của thiết bị trước khi mua và kiểm tra cước điện thoại thường xuyên để phát hiện những phát sinh bất thường.
Thông tin về vụ việc này hiện đang được Công ty Bkav tiến hành xác minh. Chiều ngày 6/12/2014, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết, để đảm bảo tính chính xác của thông tin, Bkav đang tiến hành kiểm tra trực tiếp trên các thiết bị được xác định bị cài malware có tên trong danh sách mà hãng bảo mật di động Lookout đã công bố. Theo ông Tuấn Anh, dự kiến kết quả kiểm tra của Bkav sẽ có trong tuần tới.