Hơn 1 triệu thiết bị Android dính mã độc

[Romano]

Hơn 1 triệu thiết bị Android giá rẻ, từ TV box, máy tính bảng đến hệ thống thông tin giải trí trên ô tô, đang bị biến thành công cụ cho các chiến dịch gian lận mà người dùng không hề hay biết.
Theo báo cáo mới nhất từ công ty an ninh mạng Human Security, một mạng lưới phức tạp có tên mã Badbox 2.0 đang sử dụng phần mềm độc hại cài sẵn để âm thầm kiểm soát các thiết bị Android trôi nổi, chủ yếu là hàng giá rẻ, không rõ nguồn gốc.

Các thiết bị này được bán trên khắp thế giới và thường không thuộc hệ sinh thái được Google chứng nhận, tức là không có các lớp bảo vệ an ninh cơ bản từ Android chính thức.

Rủi ro từ thiết bị giá rẻ, không rõ nguồn gốc
“Người dùng chỉ muốn xem Netflix, nhưng lại vô tình biến nhà mình thành trạm phát tán lưu lượng bất hợp pháp,” Gavin Reid, Giám đốc An ninh Thông tin của Human Security, cảnh báo.

Thông qua các cửa hậu bí mật (backdoor) được nhúng trong phần mềm, các thiết bị này được kẻ gian biến thành botnet, một mạng lưới các thiết bị bị chiếm quyền điều khiển từ xa. Chúng được dùng cho các mục đích như gian lận quảng cáo, giả lập lượt nhấp chuột, hoặc trở thành proxy dân dụng, cho phép các nhóm tội phạm ẩn danh định tuyến lưu lượng mạng qua thiết bị của người dùng để che giấu hoạt động xấu như trộm cắp dữ liệu hay theo dõi truy vết.

Chiến dịch Badbox 2.0 không còn giới hạn trong các thiết bị phát trực tuyến mà còn mở rộng sang máy chiếu, máy tính bảng, thậm chí là màn hình điều khiển trên xe ô tô. Những sản phẩm bị nhiễm độc hại thường mang tên chung chung như TV98 hay X96, có xuất xứ từ các nhà sản xuất không tên tuổi và không trải qua kiểm định an ninh của Google.

Mạng lưới tội phạm có tổ chức
Cuộc điều tra cho thấy chiến dịch Badbox 2.0 không do một nhóm duy nhất thực hiện. “Nhiều nhóm có liên kết kỹ thuật và tài chính với các công ty quảng cáo từng bị kiện vì cài plug-in vào thiết bị tại Trung Quốc cách đây hơn một thập kỷ”, Fyodor Yarochkin, chuyên gia từ Trend Micro nhận định.

Theo ông, có khả năng con số thiết bị bị ảnh hưởng thực tế còn vượt xa mốc 1 triệu nếu tính cả những thiết bị đang chờ kích hoạt hoặc chưa kết nối Internet.

Trước báo cáo của Human và Trend Micro, Google đã bắt đầu dọn dẹp hệ sinh thái quảng cáo của mình, vô hiệu hóa các tài khoản gian lận và cấm kiếm tiền từ các thiết bị dính mã độc. Nhóm bảo mật Shadow Server cũng tham gia vào chiến dịch đánh sập botnet, ngăn không cho các thiết bị bị điều khiển tiếp tục gửi dữ liệu về máy chủ chỉ huy.

Tuy nhiên, các chuyên gia cảnh báo Badbox 2.0 có thể chuyển hướng chiến thuật bất cứ lúc nào, tương tự cách mà phiên bản đầu tiên đã làm khi bị lộ.

Người dùng Việt Nam cần làm gì?
Tại thị trường Việt Nam, không hiếm trường hợp người tiêu dùng mua TV box giá vài trăm ngàn, thiết bị phát nhạc, điều khiển thông minh hay đầu Android rẻ tiền để tiết kiệm. Tuy nhiên, sự tiện lợi đó đôi khi phải trả giá bằng an toàn dữ liệu cá nhân và an ninh mạng trong gia đình.

Chuyên gia Trend Micro cảnh báo, không có miếng pho mát nào miễn phí, trừ khi nó nằm trong bẫy chuột. Do đó, người dùng nên cẩn trọng khi chọn mua thiết bị điện tử, đặc biệt là những sản phẩm không rõ nguồn gốc, giá rẻ bất thường và không được bảo vệ bởi hệ sinh thái chính thống như Google Certified Android.