Việc phòng tránh tải xuống phần mềm độc hại (malware) lên thiết bị di động đã trở thành thói quen cần thiết. Tuy nhiên, điều gì sẽ xảy ra nếu chiếc điện thoại hoặc thiết bị thông minh của bạn đã bị cài sẵn virus ngay từ khi xuất xưởng? Nghe có vẻ khó tin, nhưng đây lại là một mối đe dọa thực tế đang gia tăng, khi các cơ quan chức năng phát hiện ngày càng nhiều sản phẩm bị cài đặt sẵn malware BadBox.
BadBox Malware Đang Lây Lan Trên Các Thiết Bị Của Bên Thứ Ba
Người dùng kiểm tra điện thoại thông minh bị nhiễm BadBox malware
Theo thông báo từ Văn phòng An ninh Thông tin Liên bang Đức (BSI), các nhà chức trách đã phát hiện nhiều thiết bị IoT và Android được bán ra thị trường với BadBox đã được cài đặt sẵn. Những thiết bị này thường chạy các phiên bản Android lỗi thời, tạo điều kiện cho kẻ xấu khai thác các lỗ hổng hệ điều hành đã biết trong chuỗi sản xuất để chèn mã độc.
Do được đưa vào trong quá trình sản xuất thiết bị, BadBox ăn sâu vào các tệp hệ thống và không thể loại bỏ bằng các phương pháp thông thường. Vậy, BadBox có thể làm gì? Mã độc này có khả năng thực hiện một loạt hành động nguy hiểm:
- Tạo tài khoản ảo: BadBox có thể tạo tài khoản email và dịch vụ nhắn tin mà người dùng không hề hay biết, sau đó sử dụng chúng để phát tán tin tức giả mạo.
- Gian lận quảng cáo: Malware này có thể thực hiện gian lận quảng cáo bằng cách truy cập các trang web ẩn trong nền, tạo ra lưu lượng truy cập ảo.
- Dịch vụ proxy dân cư: BadBox biến kết nối internet của người dùng thành dịch vụ proxy dân cư, cho phép bên thứ ba không xác định sử dụng kết nối này cho các hoạt động phạm pháp (như tấn công mạng, phát tán nội dung bất hợp pháp). Điều này có thể khiến địa chỉ IP của người bị ảnh hưởng bị liên đới đến các hành vi phạm tội.
- Tải xuống malware bổ sung: BadBox còn có thể tải về các phần mềm độc hại khác, làm tăng nguy cơ bảo mật cho thiết bị.
Văn phòng An ninh Thông tin Liên bang Đức (BSI) khuyến nghị rằng, lý tưởng nhất, các nhà cung cấp dịch vụ internet (ISP) sẽ liên hệ với những người đã mua các thiết bị IoT botnet bị nhiễm và cảnh báo họ về sự hiện diện của malware. Với vai trò là người tiêu dùng, điều quan trọng là bạn phải sẵn sàng chi trả thêm để đảm bảo sản phẩm của mình đến từ các nhà sản xuất có uy tín và nổi tiếng. Lựa chọn các giải pháp thay thế ít được biết đến có thể rẻ hơn, nhưng đồng thời cũng mở cánh cửa cho các nhà phát triển malware giành quyền kiểm soát thiết bị của bạn, thậm chí ngay cả trước khi bạn mua nó.
Lời khuyên từ Thuthuatmobile.net: Để bảo vệ thiết bị và thông tin cá nhân của bạn khỏi các mối đe dọa như BadBox malware, hãy luôn ưu tiên mua sản phẩm từ các thương hiệu uy tín, có nguồn gốc rõ ràng và đảm bảo thiết bị của bạn luôn được cập nhật phiên bản hệ điều hành mới nhất. Bạn có kinh nghiệm nào về malware cài sẵn không? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới!
