Công bố gây sốc của Check Point có những cái tên ăn khách trên thị trường như Samsung Galaxy S7, Galaxy Note 5, Xiaomi Mi 4i, Vivo X6 plus, Zenfone 2... Thậm chí, model được cho là "nguyên chất" từ Google như Nexus 5, Nexus 5X cũng nằm trong danh sách.
Smartphone được phân phối bởi một nhà mạng lớn và công ty đa quốc gia có nhiễm mã độc đánh cắp thông tin người dùng. |
Theo đó, những thiết bị dính mã độc này được phân phối bởi một nhà mạng lớn và một công ty đa quốc gia. Check Point không tiết lộ cụ thể danh tính hai tổ chức này. Những mã độc này vốn không bắt nguồn từ nhà sản xuất, mà được một bên nào đó lén cài đặt vào sau khi những lô hàng này đến tay các đối tác phân phối.
Trong số này, có 6 mã độc nằm trong ROM của thiết bị, đồng nghĩa với việc người dùng thông thường không thể tự gỡ bỏ mã độc. Dấu hiệu này cũng cho thấy những lô smartphone nói trên đã bị lén cài lại hệ điều hành "bẩn", trong đó chứa mã độc Loki (chuyên theo dõi và đánh cắp thông tin cá nhân) và Slocker (mã hoá thông tin, bắt cóc dữ liệu để tống tiền) và nhiều loại malware khác.
Check Point cho biết không phải tất cả các smartphone trong danh sách đều nhiễm malware. Chỉ những thiết bị được bán ra bởi nhà mạng lớn và công ty đa quốc gia (ẩn danh) ở trên mới chứa mã độc. Check Point đưa ra giải pháp flash lại máy (cài đặt lại hệ điều hành Android) và khuyến cáo người dùng chỉ cài phần mềm từ kho ứng dụng Google Play Store thay vì cài đặt qua file APK.
Danh sách các thiết bị chứa mã độc trong theo danh sách của Check Point.
- Samsung Galaxy Note 2
- LG G4
- Samsung Galaxy S4 và S7
- Samsung Galaxy Note 8.0
- Xiaomi Mi 4i
- Samsung Galaxy A5
- Galaxy Note 2/3/4/5
- Samsung Galaxy Note Edge
- Samsung Galaxy Tab S2 và Tab 2
- Oppo N3
- Vivo X6 plus
- Lenovo A850 và S90
- Asus Zenfone 2
- Oppo R7 plus
- ZTE 500
- Nexus 5
- Nexus 5X.