Việc mua một smartphone mới không còn đảm bảo an toàn. Các chuyên gia về an ninh mạng đã phát hiện phần mềm độc hại Keenadu trên hơn 13 000 thiết bị Android. Một phần của các thiết bị đã bị nhiễm virus ngay từ giai đoạn sản xuất và thiết lập.

Đối với người dùng tiền điện tử, các sự cố tương tự đặc biệt nhạy cảm, vì phần mềm độc hại có thể có quyền kiểm soát mở rộng trên thiết bị và truy cập vào dữ liệu nhạy cảm.

Virus có quyền truy cập hệ thống

Keenadu trong một số trường hợp đã được tích hợp vào firmware hoặc các ứng dụng hệ thống. Virus ngụy trang dưới các thành phần hợp pháp của hệ thống và được cấp quyền rộng rãi bên trong thiết bị.

Theo các chuyên gia, phần mềm độc hại có thể:

  • để có toàn quyền kiểm soát thiết bị;

  • lây nhiễm các ứng dụng đã cài đặt;

  • cài đặt các chương trình từ tệp APK;

  • tự động cấp cho chúng tất cả các quyền.

Với mức độ truy cập như vậy, dữ liệu cá nhân của người dùng có nguy cơ bị đe dọa. Đây là các bức ảnh và video, tin nhắn cá nhân, thông tin ngân hàng và định vị địa lý.

Phần mềm độc hại cũng có khả năng theo dõi các truy vấn tìm kiếm trên Google Chrome, bao gồm cả các hành động trong chế độ ẩn danh.

Nếu trên thiết bị bị nhiễm virus đang sử dụng ví tiền điện tử hoặc các ứng dụng sàn giao dịch, quyền truy cập như vậy lý thuyết tạo ra rủi ro cho tài sản kỹ thuật số. Không có bằng chứng trực tiếp về việc đánh cắp tiền điện tử có mục tiêu trong các trường hợp đã phát hiện, tuy nhiên khả năng kỹ thuật của phần mềm độc hại cho phép kịch bản như vậy.

Lây nhiễm trước khi bán thiết bị

Đặc điểm chính của sự cố — cách lây nhiễm. Người dùng không tự cài đặt virus. Phần mềm độc hại đã xâm nhập vào các thiết bị ngay cả trước khi bán.

Đây là một cuộc tấn công vào chuỗi cung ứng — khi phần mềm độc hại được tích hợp vào các giai đoạn phát triển, lắp ráp hoặc chuẩn bị thiết bị.

Các kịch bản như vậy bao gồm:

  • lây nhiễm các thành phần và thư viện khi phát triển phần mềm;

  • cài đặt phần mềm độc hại khi sản xuất tại nhà máy;

  • xâm phạm các máy chủ cập nhật của nhà thầu;

  • cài đặt firmware đã bị lây nhiễm khi thiết lập trước khi bán.

Các cuộc tấn công tương tự được coi là đặc biệt nguy hiểm. Người dùng nhận được một thiết bị đã bị xâm phạm và không thể ảnh hưởng đến thời điểm bị lây nhiễm.

Phần mềm độc hại hệ thống khó phát hiện, vì nó ngụy trang dưới các quy trình hợp lệ. Trong một số trường hợp, ngay cả việc khôi phục cài đặt gốc cũng không đảm bảo việc loại bỏ hoàn toàn.

Các thiết bị bị nhiễm có thể được sử dụng trong các mạng bot. Mục tiêu chính được ghi nhận của Keenadu là lừa đảo với lưu lượng quảng cáo, khi các smartphone tự động tăng số lần nhấp vào quảng cáo. Đồng thời, các chuyên gia cho rằng phần mềm độc hại có thể mở rộng chức năng cho các nhiệm vụ khác.

Các biện pháp an ninh cho người dùng tiền điện tử

Trước bối cảnh các sự cố tương tự, người dùng tài sản kỹ thuật số nên cẩn thận hơn với an ninh của thiết bị:

  • không lưu trữ số tiền lớn trong ví di động;

  • sử dụng các giải pháp phần cứng để lưu trữ lâu dài;

  • cập nhật hệ thống ngay sau khi mua;

  • tránh nhập cụm từ khôi phục trên thiết bị mới;

  • theo dõi hoạt động nghi ngờ của các ứng dụng.

Tình huống với Keenadu cho thấy: mối đe dọa có thể phát sinh ngay cả trước khi bắt đầu sử dụng smartphone. Trong điều kiện mà các thiết bị di động trở thành công cụ chính để truy cập vào tài sản kỹ thuật số, an ninh của firmware và hệ thống trở thành một phần của chiến lược bảo vệ tổng thể.

Bạn có muốn nhận truy cập vào các thông tin chuyên gia không? Hãy theo dõi kênh Telegram của chúng tôi, nhận truy cập vào các tín hiệu giao dịch và tin tức thị trường, trò chuyện với nhà phân tích của chúng tôi. Hãy đi trước thị trường mỗi ngày!