Dòng smartphone giá rẻ Philips S307 bị phát hiện nhiễm mã độc Android.Cooee.1 để chạy quảng cáo, tải các chương trình về máy không cần sự cho phép của người dùng và nằm trong tầm kiểm soát của hacker.

Theo thông tin từ đại diện hãng bảo mật Nga Dr Web tại Việt Nam, từ tháng 10/2015 đến nay, hãng này đã phát hiện loại mã độc Android.Cooee.1 trên một số thiết bị Android rẻ tiền.

Smartphone Philips S307 bị nhiễm mã độc nguy hiểm cho người dùng
Smartphone Philips S307

Trong đó, ngoài việc nhúng Trojan trong firmware dành cho thiết bị di động Android rẻ tiền, thương hiệu nhỏ có xuất xứ từ Trung Quốc, thì ngay cả một hãng sản xuất thiết bị điện tử có tiếng trên thế giới là Philips cũng bị phát hiện nhiễm loại Trojan này.

Cụ thể, đó là mẫu smartphone giá rẻ Philips S307 chạy hệ điều hành Android. Mã độc Android.Cooee.1 được nhúng vào trình chạy Android graphic shell nhằm mục đích quảng cáo trên thiết bị người dùng.

Tuy nhiên bên cạnh đó loại mã độc này cũng cho phép tải các loại mã độc hại khác về thiết bị (như Android.DownLoader.225),  đồng thời nó được lập trình để tải các chương trình về máy mà không cần sự cho phép của người dùng, khiến thiết bị di động của người dùng nhanh chóng nằm trong tầm kiểm soát của hacker.

Vấn đề đáng lo ngại là một khi firmware bị nhiễm Android.Cooee.1, người dùng không thể thoát khỏi nó bằng cách khôi phục các thiết lập mặc định của thiết bị (restoring default settings).

Một trong những giải pháp có thể là root lại máy. Tuy nhiên, ngay cả khi máy đã root cũng không chắc chắn sẽ loại bỏ hoàn toàn Android.Cooee.1. Vì vậy, cách an toàn cuối cùng đối với nạn nhân của Android.Cooee.1 là khi được nhà sản xuất thiết bị phát hành một bản cập nhật firmware mới.

Phía Dr Web đã thông báo cho nhà sản xuất Philips về tình trạng này và hiện nay hãng đang xem xét, tìm giải pháp khắc phục vấn đề.

Đại diện Dr Web khuyến cáo, để có một thiết bị an toàn, người dùng tránh cài các ứng dụng từ các nguồn không đáng tin cậy, nên cài đặt một phần mềm chống virus để phát hiện, ngăn cản sự xâm nhập của các phần mềm độc hại và các ứng dụng không mong muốn mà còn có thể phát hiện Trojan firmware của thiết bị.

Tại thị trường Việt Nam, điện thoại Philips S307 hiện đang được bán rộng rãi với mức giá 1,2 triệu đồng. Máy trang bị vi xử lý bốn nhân, RAM 512MB, màn hình 4inch, 2 SIM, kết nối 3G…được bán tại thị trường Việt Nam từ tháng 10/2015.

Sự việc dòng điện thoại Philips S307 bị nhiễm mã độc Android.Cooee.1 một lần nữa khiến cho người dùng thiết bị di động Android càng trở nên lo ngại.
Phía Dr.Web nhận định, trường hợp lây nhiễm trên thiết bị Android Philips S307 chứng tỏ qui mô và khả năng hoạt động của tội phạm mạng ngày càng phức tạp, không chỉ nhắm vào smartphone đắt tiền như lâu nay người dùng thường nghĩ.

Cuối tháng 11 vừa qua, hãng bảo mật Cheetah Mobile đã công bố con số đáng lo ngại cho cộng đồng người dùng thiết bị di động Android khi có hơn 17.200 thiết bị Android giá rẻ, trong đó nhiều thiết bị xuất xứ từ Trung Quốc bị phát hiện đã cài sẵn mã độc, ảnh hưởng đến người dùng tại hơn 153 quốc gia, trong đó có Việt Nam.

Cũng trong tháng 10/2015, Sở TT&TT Hà Nội đã phát hiện Công ty TNHH Đầu tư Vinamob đã cấu kết với 3 doanh nghiệp tại Trung Quốc cung cấp dịch vụ nội dung thông qua việc cài đặt sẵn các mã lệnh nhắn tin đến đầu số 8×61 trên các máy điện thoại xuất xứ Trung Quốc như “Nokia 2700 C-2″, “ZES Z10”, khiến điện thoại của người dùng tự động nhắn tin đến đầu số 8×61, bị trừ tiền trong tài khoản mà chủ thuê bao không hề hay biết.

Đến khi bị phát hiện, các đối tượng đã “móc túi” người dùng trót lọt hơn 2,6 tỷ đồng.

*Techsignin.com đã liên lạc đến Smartcom – nhà phân phối điện thoại Philips để chờ câu trả lời, theo lời vị đại diện thì phía công ty cũng đang chờ công ty Philips đưa ra giải pháp khắc phục.

Tham khảo ICTnews

Góc quảng cáo