Sự cố nói trên diễn ra chủ yếu với dòng máy Galaxy J 2018 của Samsung, cụ thể là Galaxy J4+ và Galaxy J6+. Bên cạnh đó, một vài máy thuộc dòng sản phẩm Galaxy A 2019 cũng gặp phải tình trạng tương tự. 

Vì sao nhiều máy điện thoại Samsung gặp lỗi đồng loạt?

Theo anh Nguyễn Hoàng Chương - chuyên gia phần mềm của diễn đàn TekCafe, sự cố nói trên rất có khả năng đến từ lỗi xung đột của bản cập nhật phần mềm (firmware). Cụ thể hơn, đó có thể là xung đột dữ liệu về thời gian do năm nay là năm nhuận. 

Việc chỉ có một số máy và dòng máy nhất định gặp sự cố nói trên là do bản ROM trong máy người dùng quá cũ hoặc do họ ít update máy, anh Chương nhận định. 

Vị chuyên gia này cũng là người đã thành công trong việc root được BPhone phiên bản đầu hồi máy mới ra mắt năm 2015, bất chấp lời khẳng định không thể root được của nhà sản xuất. 

Sự cố nói trên khiến một số mẫu điện thoại Samsung bị treo ở màn hình recovery của máy. Nếu xử lý không đúng cách, người dùng có nguy cơ sẽ bị mất hết dữ liệu.

Để giải quyết vấn đề này, nếu có chút kiến thức công nghệ, người dùng có thể tự fix lỗi bằng cách sử dụng phần mềm Odin để nạp lại firmware mới nhất. 

Tuy vậy, theo anh Chương: Người dùng lưu ý không xóa data khi up Odin. Để giữ lại dữ liệu, ở mục csc, người dùng chọn file home_csc. Nếu chọn sai, rất dễ “chết" máy vì phải tự tải firmware chứ không tự động.”. 

“Còn một cách khác là sử dụng phần mềm smart switch nhưng nếu không khéo sẽ dễ bị mất hết dữ liệu.", anh Chương cho biết. 

Theo vị chuyên gia này, do máy đang treo ở màn hình recovery, việc nhà sản xuất hỗ trợ cập nhật phần mềm qua giao thức OTA là không thể. Bởi vậy, nếu cảm thấy không đủ tự tin để fix máy, người dùng nên đem máy tới các cơ sở sửa chữa hoặc hệ thống bán lẻ lớn để giảm thiểu các rủi ro không cần thiết. 

Một số cửa hàng cho biết hiện đã có tool fix lỗi cho dòng máy Galaxy J 2018.

Điện thoại Samsung sẽ được sửa lỗi miễn phí

Theo đại diện chuỗi bán lẻ CellphoneS, trong sáng 23/5, đơn vị này ghi nhận nhiều lượt người dùng gặp sự cố đối với một số dòng sản phẩm điện thoại Samsung.

Qua trao đổi với nhà sản xuất, đơn vị bán lẻ này cho biết, sự cố nói trên không xảy ra với toàn bộ điện thoại Samsung. Những mẫu máy gặp lỗi chủ yếu là ở dòng sản phẩm Galaxy J cũ, cụ thể là Galaxy J 2018. 

Về công tác khắc phục, đơn vị này đang tiến hành tiếp nhận những máy gặp vấn đề của cả những người đã mua hoặc chưa từng mua máy tại cửa hàng. Hệ thống bán lẻ này ưu tiên fix lỗi cho những máy thuộc dòng sản phẩm Galaxy J 2018 bởi đã có tool fix. Việc sửa chữa lỗi của dòng máy này sẽ được thực hiện hoàn toàn miễn phí.

Từ sáng hôm nay (23/05), Samsung đã tiếp nhận thông tin về tình trạng xuất hiện trên một số thiết bị Galaxy. Hiện đội ngũ nhân viên Nghiên cứu & Phát triển của hãng đang điều tra nguyên nhân và đưa ra biện pháp khắc phục sự cố này sớm nhất có thể.

Trọng Đạt

Báo cáo đã thu hút sự chú ý của Kaspersky bởi các đặc điểm khác lạ của phần mềm này, với mức độ tinh vi và hoạt động rất khác so với những Trojans thường được tải lên các cửa hàng ứng dụng chính thức.

Thông thường nếu người tạo tìm cách tải ứng dụng độc lại lên cửa hàng ứng dụng chính thức, họ sẽ đầu tư nguồn lực đáng kể để quảng bá ứng dụng nhằm tăng số lượng cài đặt và nạn nhân bị tấn công.

Nhưng đối với các ứng dụng độc hại mới được phát hiện này lại không như vậy. Dường như các hacker đứng sau mã độc không quan tâm đến việc phát tán hàng loạt.

Phần mềm gián điệp trên Google Play được ngụy trang dưới dạng ứng dụng dọn dẹp trình duyệt

Theo các nhà nghiên cứu, đây có thể là dấu hiệu của hoạt động tấn công có chủ đích APT. Nghiên cứu bổ sung phát hiện một số phiên bản khác nhau với nhiều mẫu phần mềm độc hại có điểm tương đồng về cách mã hóa.

Chức năng của tất cả các mẫu phần mềm độc hại đều là thu thập thông tin của nạn nhân. Mặc dù mục đích của mã độc này về cơ bản không rộng lắm, bao gồm định vị địa lý, nhật ký cuộc gọi, truy cập thông tin liên lạc và SMS, ứng dụng cũng có thể thu thập danh sách các ứng dụng đã cài đặt, thông tin về thiết bị, như kiểu máy và phiên bản hệ điều hành.

Hơn nữa, các tin tặc có thể tải xuống và thực thi các tấn công khác nhau, từ đó điều chỉnh cho phù hợp với từng thiết bị tùy vào phiên bản Android và các ứng dụng đã cài đặt. Bằng cách này, tin tặc có thể tránh làm quá tải ứng dụng nhưng vẫn có thể thu thập được những thông tin cần thiết.

Nghiên cứu sâu hơn chỉ ra rằng PhantomLance được phát tán trên nhiều nền tảng và thị trường khác nhau, trong đó có Google Play và APKpure.

Các quốc gia đứng đầu về các vụ tấn công bởi PhantomLance

Nhằm tạo sự tin cậy cho ứng dụng, các hacker tạo hồ sơ giả mạo của đơn vị phát triển bằng Github. Ngoài ra để tránh cơ chế lọc từ các nền tảng và thị trường, những phiên bản đầu tiên của ứng dụng được hacker tải lên không chứa bất kỳ mã độc nào. Tuy nhiên, với các bản cập nhật sau này, mã độc đã được tiêm vào ứng dụng để tấn công thiết bị.

Theo Kaspersky Security Network, kể từ năm 2016, khoảng 300 nỗ lực lây nhiễm đã được thực hiện trên các thiết bị Android ở những quốc gia như Ấn Độ, Việt Nam, Bangladesh và Indonesia.

Việt Nam là một trong những quốc gia có số vụ tấn công hàng đầu. Ngoài ra, một số ứng dụng chứa mã độc được sử dụng trong chiến dịch cũng được đặt tên bằng tiếng Việt.

Các nhà nghiên cứu xác định rằng PhantomLance giống ít nhất 20% so với một trong các chiến dịch tấn công thiết bị Android có liên quan đến OceanLotus, một nhóm tin tặc đã hoạt động ít nhất là từ năm 2013 và mục tiêu chủ yếu ở khu vực Đông Nam Á.

Hơn nữa, một số trùng hợp đáng chú ý đã được tìm thấy với các hoạt động trước đây của OceanLotus trên Windows và MacOS. Do đó, các nhà nghiên cứu của Kaspersky khá tin rằng chiến dịch PhantomLance có thể liên quan đến OceanLotus.

Hải Phong

Kaspersky: Làm việc ở nhà? Hãy đổi mật khẩu Wi-Fi ngay

Chuyên gia bảo mật Kaspersky khuyên người dùng nên đổi ngay mật khẩu quản trị cho router Wi-Fi khi làm việc tại nhà.