FBI cảnh báo hàng loạt thiết bị Android nhiễm mã độc, cần ngắt kết nối mạng hoàn toàn
(DS&PL) -
Một chiến dịch tấn công mạng mới mang tên BadBox 2.0 đang khiến nhiều người lo lắng.
Báo Pháp luật TP.HCM đưa tin, Cục Điều tra Liên bang Mỹ (FBI) cảnh báo ít nhất 10 triệu thiết bị Android giá rẻ đã bị cài sẵn phần mềm độc hại.
Theo cảnh báo an ninh được FBI phát đi (mã hiệu I-060525-PSA), cuộc tấn công nhắm vào các thiết bị thông minh phổ biến như TV thông minh, Android TV Box, khung ảnh kỹ thuật số, tablet và cả hệ thống giải trí trên ô tô.
Phần lớn trong số này không được kiểm định rõ ràng. Điểm đáng lo ngại là phần mềm độc hại đã được cài sẵn trong firmware trước khi sản phẩm đến tay người tiêu dùng.
FBI cảnh báo 10 triệu thiết bị Android nhiễm mã độc, cần ngắt kết nối mạng hoàn toàn
Một khi bị nhiễm, thiết bị sẽ âm thầm biến thành "máy chủ trung gian", phục vụ cho các hoạt động tội phạm mạng như gian lận quảng cáo, đánh cắp tài khoản, điều khiển botnet từ xa mà người dùng hoàn toàn không hay biết.
Kiran Gaikwad, chuyên gia từ nhóm LAT61 (Point Wild), cho biết: “Chúng tôi phát hiện phần mềm độc hại này được nhúng sâu trong phần mềm của nhiều thiết bị Android giá rẻ. Người dùng gần như không có cách nào tự gỡ bỏ nếu không ngắt kết nối hoàn toàn khỏi mạng”.
Trước tình hình nghiêm trọng, Google đã vào cuộc. Ngày 17/7, hãng thông báo đã cập nhật Google Play Protect để chặn các ứng dụng liên quan đến BadBox, đồng thời đệ đơn kiện lên tòa án liên bang Mỹ nhằm truy trách nhiệm những kẻ đứng sau mạng lưới tấn công.
Theo báo Lao động, Badbox lần đầu tiên được phát hiện vào năm 2023 và bị phá vỡ vào năm 2024, nhưng phiên bản 2.0 mới đã xuất hiện trở lại với các kỹ thuật tiên tiến hơn.
FBI cũng cho biết, mạng lưới tấn công đang tiếp tục khai thác các thiết bị chạy trên hệ điều hành Android, đặc biệt là những thiết bị không được Google Play Protect chứng nhận hoặc được quảng cáo là công cụ phát trực tuyến "đã mở khóa" có khả năng truy cập nội dung miễn phí.
FBI khuyên người dùng nên đánh giá tất cả các thiết bị trong nhà mình, đặc biệt là những thiết bị từ các nhà sản xuất không quen thuộc hoặc không có thương hiệu, và chú ý các dấu hiệu như lưu lượng truy cập Internet bất thường, yêu cầu tắt cài đặt bảo mật của Google hoặc sử dụng các cửa hàng ứng dụng không chính thức.
Để giảm thiểu rủi ro, các chuyên gia khuyến cáo nên cập nhật chương trình cơ sở và hệ điều hành, tránh tải xuống ứng dụng không chính thức và thường xuyên theo dõi hoạt động mạng gia đình.
Trong trường hợp nghi ngờ, cơ quan này khuyến cáo người dùng nên lập tức ngắt kết nối thiết bị khỏi mạng WiFi hoặc dữ liệu di động. Việc giữ thiết bị "ngoại tuyến" sẽ giúp cắt đứt liên lạc với máy chủ điều khiển từ xa, hạn chế nguy cơ bị khai thác.
Bên cạnh đó, người dùng chỉ nên ưu tiên mua thiết bị từ thương hiệu uy tín, có kiểm định bảo mật, đồng thời tránh tải ứng dụng từ các nguồn không rõ ràng.
