Theo Arstechnica, một loạt phần mềm độc hại được tìm thấy trên 38 smartphone Android được bán ra từ hai công ty chưa được tiết lộ danh tính. Các ứng dụng này xuất hiện trong phần mềm hệ thống (ROM) nhưng không phải do các nhà sản xuất thiết bị cài sẵn mà được thêm vào bởi một bên thứ ba trong chuỗi cung ứng. Do tích hợp vào ROM và sử dụng các quyền hệ thống nên để loại bỏ mã độc người dùng phải cài lại toàn bộ bằng một bản ROM "sạch".
Check Point Software Technologies, nhà phát triển phần mềm bảo mật cho các thiết bị di động, là đơn vị đã phát hiện thông tin này.
"Phát hiện này cho thấy ngay cả khi người dùng cực kỳ cẩn thận, không bao giờ cài đặt hay nhấn vào liên kết độc hại, vẫn có nguy cơ bị nhiễm malware mà không hề hay biết", nhà nghiên cứu Daniel Padon của Check Point Mobile nói. "Đây điều tất cả người dùng di động cần quan tâm".
Các phần mềm độc hại vừa bị phát hiện có tính năng đánh cắp thông tin và hiển thị quảng cáo. Chẳng hạn ứng dụng mang tên "Loki", có đặc quyền hệ thống mạnh mẽ, sẽ kiếm tiền từ việc hiển thị quảng cáo trên máy bị lây nhiễm. Hay phần mềm tống tiền "Slocker" sử dụng mạng ẩn danh Tor để che giấu danh tính khi hoạt động.
Trong các thiết bị bị nhiễm có Galaxy Note 2, Note 3, Note 4, Note 5, Note edge, Galaxy S4, S7, Galaxy A5, Galaxy Tab S2, Tab 2, LG G4, Xiaomi Mi 4i, Redmi, ZTE x500, Oppo N3, R7 plus, Vivo X6 Plus, Nexus 5, 5X, Asus Zenfone 2, Lenovo S90, A850.
Check Point không tiết lộ tên của hai công ty sở hữu những mẫu điện thoại bị dính mã độc. Chưa rõ họ là mục tiêu của tội phạm mạng hay đây là một phần trong chiến dịch cài cắm phần mềm độc hại trên diện rộng của họ. Một trong hai công ty là "hãng viễn thông lớn", còn lại là "công ty công nghệ đa quốc gia".
Đây không phải lần đầu điện thoại Android bị phát hiện cài sẵn phần mềm độc hại. Tháng 11/2016, các nhà nghiên cứu đã tìm thấy cửa hậu (backdoor) bí mật được cài trên hàng trăm nghìn thiết bị Android của BLU. Ngay sau đó, các chuyên gia độc lập cũng tìm thấy một backdoor khác trên hơn 3 triệu máy Android.
