Phát hiện mã độc đánh cắp tiền trên hàng ngàn smartphone giá rẻ Trung Quốc
Các hãng smartphone Trung Quốc ít tên tuổi thường nhắm đến phân khúc smartphone giá rẻ tại các quốc gia nghèo và đang phát triển. Nhiều người dùng tại đây cũng lựa chọn các smartphone này vì mức giá rẻ, phù hợp với túi tiền. Tuy nhiên, không ít người dùng lại trở thành nạn nhân bị mất tiền và dữ liệu vì những loại smartphone giá rẻ này.
Theo đó, công ty bảo mật và chống gian lận công nghệ cao Upstream đã phát hiện ra loại mã độc nguy hiểm được cài đặt sẵn trên hơn 200.000 chiếc smartphone do hãng Tecno Mobile (Trung Quốc) sản xuất và phân phối, trong đó các mẫu smartphone có cài sẵn mã độc hiện đang được bán tại các quốc gia châu Phi, bao gồm Ethiopia, Cameroon, Ai Cập, Ghana và Nam Phi.
Các chuyên gia bảo mật cho biết, mẫu smartphone Tecno W2 được cài đặt sẵn hai loại mã độc xHelper và Triada ngay từ khi mới xuất xưởng mà người dùng không hề hay biết.
Trong một cuộc hợp tác điều tra giữa BuzzFeed News và một dịch vụ bảo mật di động Secure-D, người ta đã phát hiện ra rằng phần mềm độc hại được cài đặt sẵn trên điện thoại nhằm ăn cắp dữ liệu và tiền của khách hàng thông qua các đăng ký không được yêu cầu. Theo đó, hai loại mã độc này sẽ tự động tải xuống các ứng dụng khác nhau để lấy cắp dữ liệu trên thiết bị của người dùng và tự ý đăng ký các dịch vụ mà người dùng không hề hay biết, chẳng hạn dịch vụ nghe nhạc hoặc xem video trực tuyến… rồi trừ tiền của người dùng, dù họ không hề sử dụng dịch vụ.
Điều đáng nói là hai loại mã độc kể trên được cài vào firmware của thiết bị, thay vì chỉ cài đặt sẵn trên hệ điều hành, nghĩa là cho dù người dùng có khôi phục lại hệ thống trên smartphone về trạng thái ban đầu thì vẫn không thể gỡ bỏ hai loại mã độc này.
Transsion Holdings, công ty mẹ của Tecno Mobile, thừa nhận về sự tồn tại của hai loại mã độc Triada và xHelper trên chiếc smartphone Tecno W2, nhưng đã đổ lỗi cho một nhà cung cấp trong chuỗi cung ứng sản phẩm. Transsion Holdings cho biết công ty không thu được bất kỳ lợi nhuận nào từ các phần mềm độc hại trên smartphone và đã tung ra bản vá lỗi để khắc phục vấn đề.
Đại diện của Transsion Holdings cho biết “Đối với những người dùng smartphone W2 hiện đang gặp sự cố, họ nên tải xuống bản sửa lỗi trên smartphone của mình hoặc liên hệ với bộ phận hỗ trợ dịch vụ sau bán hàng của Tecno để được hỗ trợ. Mỗi phần mềm được cài đặt trên các thiết bị đều phải trải qua một loạt kiểm tra bảo mật nghiêm ngặt, chẳng hạn như nền tảng quét bảo mật của riêng chúng tôi”.
Đáng chú ý, đây không phải là lần đầu tiên các chuyên gia bảo mật phát hiện ra mã độc được cài đặt sẵn trên các thiết bị khác nhau của Trung Quốc ngay từ khi xuất xưởng. Trước đó nhiều thiết bị công nghệ, bao gồm smartphone, máy tính bảng, máy tính... có xuất xứ từ Trung Quốc cũng đã phát hiện thấy cài đặt sẵn các phần mềm độc hại và có khả năng gián điệp, trong đó có nhiều sản phẩm được bán tại Việt Nam.
M.H