Buzz
Phần mềm này không chỉ tải thêm mã độc mà còn thực hiện các hành vi lừa đảo như gian lận nhấp chuột và chạy quảng cáo ngầm, làm tăng rủi ro cho người dùng.
Văn phòng An ninh Thông tin Liên bang Đức (BSI) cảnh báo về "BadBox", phần mềm độc hại lây lan trên 30.000 thiết bị Android, chủ yếu nhắm vào các sản phẩm như khung ảnh kỹ thuật số và trình phát phương tiện sử dụng Android cũ, thậm chí đã được cài đặt sẵn trước khi bán.
"BadBox" biến các thiết bị nhiễm thành dịch vụ proxy, tạo cơ hội cho tin tặc lợi dụng kết nối internet để tấn công mạng. Ngoài ra, nó còn có thể tải thêm mã độc và thực hiện các gian lận như nhấp chuột giả và quảng cáo ẩn.
Để đối phó với mối nguy hại, BSI đã áp dụng biện pháp "sinkholing", chuyển hướng lưu lượng từ các thiết bị nhiễm mã độc sang máy chủ do chính phủ kiểm soát, cắt đứt liên lạc giữa mã độc và tin tặc. Bên cạnh đó, BSI nhấn mạnh người dùng cần ngắt kết nối internet ngay lập tức để bảo vệ thiết bị. Các nhà cung cấp viễn thông tại Đức cũng đang tích cực thông báo cho người dùng bị ảnh hưởng.
Dù chưa xác định chính xác các thiết bị bị nhiễm, BSI cảnh báo mối đe dọa có thể lan rộng đến máy tính bảng và điện thoại Android. Người tiêu dùng được khuyến nghị kiểm tra tính năng bảo mật, tìm hiểu về hỗ trợ cập nhật từ nhà sản xuất, và luôn cập nhật phiên bản hệ điều hành mới nhất khi mua thiết bị.
Không phải lần đầu tiên mã độc được phát hiện tích hợp sẵn trên thiết bị điện tử tiêu dùng. Năm ngoái, một mã độc đã bị phát hiện trong hộp Android TV bán trên Amazon. BSI cảnh báo người mua nên cẩn thận khi chọn các sản phẩm từ những nhà sản xuất ít tên tuổi.
Google đã cảnh báo rằng các thiết bị Android không mang thương hiệu, đặc biệt là thiết bị không được chứng nhận Play Protect, có nguy cơ cao bị nhiễm mã độc. Những thiết bị này không được kiểm tra nghiêm ngặt về bảo mật và tương thích. Google khuyến cáo người dùng kiểm tra thiết bị của mình để đảm bảo có chứng nhận Play Protect trước khi sử dụng.
