Theo cảnh báo an ninh được FBI phát đi (mã hiệu I-060525-PSA), cuộc tấn công nhắm vào nhiều thiết bị thông minh phổ biến như TV thông minh, Android TV Box, khung ảnh kỹ thuật số, tablet và cả hệ thống giải trí trên ô tô. Phần lớn trong số này có xuất xứ từ Trung Quốc và không được kiểm định rõ ràng. Điểm đáng lo ngại là phần mềm độc hại đã được cài sẵn trong firmware trước khi sản phẩm đến tay người tiêu dùng.
Một khi bị nhiễm, thiết bị sẽ âm thầm biến thành "máy chủ trung gian", phục vụ cho các hoạt động tội phạm mạng như gian lận quảng cáo, đánh cắp tài khoản, điều khiển botnet từ xa mà người dùng hoàn toàn không hay biết.
Kiran Gaikwad, chuyên gia từ nhóm LAT61 (Point Wild), cho biết: “Chúng tôi phát hiện phần mềm độc hại này được nhúng sâu trong phần mềm của nhiều thiết bị Android giá rẻ. Người dùng gần như không có cách nào tự gỡ bỏ nếu không ngắt kết nối hoàn toàn khỏi mạng”.
Trước tình hình nghiêm trọng, Google đã vào cuộc. Ngày 17-7, hãng thông báo đã cập nhật Google Play Protect để chặn các ứng dụng liên quan đến BadBox, đồng thời đệ đơn kiện lên tòa án liên bang Mỹ nhằm truy trách nhiệm những kẻ đứng sau mạng lưới tấn công.
Cục Điều tra Liên bang (FBI) khuyến cáo người dùng Android nên cảnh giác với một số dấu hiệu tiềm ẩn, cho thấy thiết bị của bạn có thể bị nhiễm phần mềm độc hại BadBox 2.0. Đơn cử như yêu cầu vô hiệu hóa dịch vụ Google Play Protect, các thiết bị phát trực tuyến được quảng cáo là đã được mở khóa hoàn toàn hoặc có khả năng cung cấp nội dung hoàn toàn miễn phí, thương hiệu lạ, sử dụng các chợ ứng dụng không rõ ràng...
Trong trường hợp nghi ngờ, cơ quan này khuyến cáo người dùng nên lập tức ngắt kết nối thiết bị khỏi mạng WiFi hoặc dữ liệu di động. Việc giữ thiết bị "ngoại tuyến" sẽ giúp cắt đứt liên lạc với máy chủ điều khiển từ xa, hạn chế nguy cơ bị khai thác.
Bên cạnh đó, người dùng chỉ nên ưu tiên mua thiết bị từ thương hiệu uy tín, có kiểm định bảo mật, đồng thời tránh tải ứng dụng từ các nguồn không rõ ràng.