Mua thiết bị Android: Đề phòng mã độc khó gỡ và trú ẩn trong hệ điều hành

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
127
1.609 bài viết
Mua thiết bị Android: Đề phòng mã độc khó gỡ và trú ẩn trong hệ điều hành
WhiteHat Team
Nếu trước đây người dùng Android thường lo sợ tải nhầm ứng dụng độc hại thì Keenadu cho thấy một kịch bản nguy hiểm hơn: mã độc không nằm trong app mà có thể nằm sẵn trong firmware, tức phần hệ điều hành gốc đi kèm thiết bị ngay từ lúc xuất xưởng.

IMG_8218.jpeg
Ảnh: Securelist

Theo các nhà nghiên cứu an ninh mạng, Keenadu là một loại backdoor (cửa hậu) hoạt động âm thầm nhưng cực kỳ nguy hiểm. Điểm đáng sợ không chỉ nằm ở khả năng đánh cắp dữ liệu mà nó “trú ẩn” trong tầng hệ thống, nơi người dùng gần như không thể phát hiện bằng mắt thường và cũng không dễ gỡ bỏ như một ứng dụng thông thường.

Keenadu có thể kiểm soát sâu đối với thiết bị Android như thu thập thông tin, theo dõi hoạt động, can thiệp vào ứng dụng, thậm chí tạo điều kiện để kẻ tấn công cài thêm mã độc khác. Nói đơn giản, nếu điện thoại bị nhiễm Keenadu, bạn không chỉ bị theo dõi mà còn có thể bị biến thành một thiết bị phục vụ cho các hoạt động tấn công mà chính bạn không biết.

Đáng chú ý là Keenadu không chỉ xuất hiện trong firmware của một số thiết bị Android giá rẻ mà còn liên quan đến các ứng dụng từng xuất hiện trên Google Play. Vậy là tải ứng dụng từ nguồn chính thống giúp giảm rủi ro nhưng không đảm bảo an toàn tuyệt đối nếu chuỗi cung ứng thiết bị đã bị can thiệp từ đầu.

Về phía người dùng, khuyến cáo quan trọng nhất là không sử dụng thiết bị nghi nhiễm cho các tác vụ nhạy cảm như ngân hàng, ví điện tử, email công việc hay lưu mật khẩu.

Dịp sau Tết, khi nhu cầu mua sắm điện thoại, máy tính bảng tăng cao, người dùng cần thận trọng hơn với các thiết bị giá rẻ hoặc không rõ nguồn gốc. Đáng chú ý, ngay cả khi khôi phục cài đặt gốc, thiết bị vẫn có thể chưa sạch hoàn toàn nếu mã độc đã bị nhúng sâu trong phần mềm hệ thống. Vì vậy, nếu nghi ngờ, hãy ưu tiên cập nhật firmware chính thức từ nhà sản xuất. Trường hợp không có bản vá, thông tin hỗ trợ mập mờ hoặc thiết bị không đảm bảo uy tín, giải pháp an toàn nhất đôi khi không phải “reset”, mà là cân nhắc đổi sang thiết bị đáng tin cậy hơn để tránh rủi ro mất dữ liệu và bị kiểm soát từ xa.​

Theo Bleeping Computer
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Từ 1/1/2026, mua bán dữ liệu cá nhân có thể bị phạt tới 3 tỷ đồng
  • Cảnh báo lừa đảo AI mùa mua sắm cuối năm: 10 chiêu trò người tiêu dùng dễ sập bẫy
  • An ninh mạng Tháng 1/2023: Thì thầm mùa xuân cùng WordPress
  • An ninh mạng Tháng 11/2022: Mùa đông của Grafana
  • Google âm thầm mua dữ liệu Mastercard của người dùng
  • Hơn 8,8 triệu người mua bảo hiểm tại Mỹ mất thông tin cá nhân
    • Thẻ
    android firmware keenadu mã độc
    Bên trên