Có rất nhiều biện pháp bạn có thể thực hiện để tránh tải xuống phần mềm độc hại (malware) vào thiết bị, nhưng sẽ ra sao nếu chiếc điện thoại của bạn đã bị cài sẵn virus ngay từ đầu? Nghe có vẻ lạ lùng, nhưng điều này không hề xa vời như bạn nghĩ. Các cơ quan thực thi pháp luật gần đây đã phát hiện sự gia tăng đáng báo động của các sản phẩm công nghệ được cài sẵn BadBox malware.
BadBox Malware Đang Lây Lan Qua Các Thiết Bị Thứ Ba
Theo thông báo từ Văn phòng An ninh Thông tin Liên bang Đức (BSI), các nhà chức trách đã phát hiện ra nhiều thiết bị IoT và Android được bán ra thị trường đã bị cài sẵn BadBox. Những thiết bị này thường chạy các phiên bản Android lỗi thời, tạo điều kiện cho các tác nhân xấu khai thác các lỗ hổng đã biết trong hệ điều hành ngay trong chuỗi sản xuất.
Vì các tác nhân xấu đã đưa malware này vào trong quá trình sản xuất thiết bị, BadBox ăn sâu vào các tệp hệ thống và không thể bị loại bỏ bằng các phương pháp thông thường. Vậy BadBox có khả năng làm gì? Hóa ra, nó có thể thực hiện một loạt các hành động nguy hiểm đáng sợ:
Điện thoại di động dính BadBox malware với cảnh báo lỗi
- Tạo tài khoản giả mạo: BadBox có thể tạo các tài khoản email và dịch vụ nhắn tin mà không bị người dùng phát hiện, sau đó sử dụng chúng để phát tán tin giả.
- Gian lận quảng cáo: Malware này có thể thực hiện gian lận quảng cáo bằng cách truy cập các trang web trong nền mà người dùng không hề hay biết.
- Proxy dân cư: BadBox có thể hoạt động như một dịch vụ proxy dân cư, biến kết nối internet của người dùng thành tài nguyên cho các bên thứ ba không xác định sử dụng vào các hoạt động tội phạm (tấn công mạng, phân phối nội dung bất hợp pháp). Điều này có thể khiến địa chỉ IP của người dùng bị liên đới đến các hành vi phạm tội.
- Tải xuống malware bổ sung: Nghiêm trọng hơn, BadBox có khả năng tải xuống và cài đặt thêm các phần mềm độc hại khác vào thiết bị.
Văn phòng An ninh Thông tin Liên bang Đức khuyến cáo rằng, lý tưởng nhất, nhà cung cấp dịch vụ internet (ISP) sẽ liên hệ với những người đã mua phải thiết bị botnet IoT bị nhiễm và cảnh báo họ về sự hiện diện của malware.
Cách Phòng Tránh Nguy Cơ BadBox Cài Sẵn
Với vai trò là một người tiêu dùng, điều quan trọng là bạn nên sẵn lòng chi thêm một khoản tiền để đảm bảo sản phẩm của mình đến từ các nhà sản xuất có uy tín và nổi tiếng. Việc lựa chọn các thiết bị thay thế ít tên tuổi hơn có thể rẻ hơn, nhưng đồng thời cũng mở cánh cửa cho các nhà phát triển malware có thể chiếm quyền kiểm soát thiết bị của bạn, ngay cả trước khi bạn mua nó. Hãy luôn ưu tiên sự an toàn và bảo mật cho dữ liệu cá nhân của mình.
