Phát hiện smartphone Trung Quốc cài sẵn mã độc moi tiền của người dùng

Khi Mxolosi nhìn thấy một chiếc smartphone Tecno W2 trong một cửa hàng ở Johannesburg, Nam Phi, anh đã bị thu hút bởi thiết kế và các chức năng của nó. Tuy nhiên, điều thực sự hấp dẫn Mxolosi chính là mức giá khoảng 30 USD của Tecno W2, thấp hơn nhiều so với các mẫu smartphone Samsung, Nokia hay Huawei có cùng cấu hình.

"Tôi là một fan của Samsung nhưng chiếc smartphone này rẻ quá, hấp dẫn quá. Tôi phải dùng thử nó xem thế nào", Mxolosi chia sẻ.

Sáng hôm sau, Mxolosi thức dậy với một sự thất vọng tràn trề. Trong đêm, chiếc smartphone mới mua đã ngốn sạch số dữ liệu di động mà anh vừa mua. Bên cạnh đó, nó còn tự ý đăng ký những dịch vụ tính phí giá cao mà Mxolosi không hề hay biết. Ngay cả trải nghiệm thông thường như gọi điện cũng bị gián đoạn bởi quảng cáo.

Phát hiện smartphone Trung Quốc cài sẵn mã độc moi tiền của người dùng
Phát hiện smartphone Trung Quốc cài sẵn mã độc moi tiền của người dùng

Mxolosi nghĩ rằng anh đã cài đặt sai cái gì đó nhưng không phải như vậy. Theo một nghiên cứu của hãng dịch vụ bảo mật Secure-D, chiếc smartphone Tecno mà Mxolosi mới mua có cài sẵn các mã độc nguy hiểm, được thiết kế để moi sạch tiền của nạn nhân.

Cụ thể, chiếc Tecno W2 của Mxolosi có cài sẵn mã độc Triada và xHelper với  khả năng tự tải xuống ứng dụng và tự đăng ký các dịch vụ tính phí giá cao. Tecno là thương hiệu smartphone của hãng Transsion, Trung Quốc. Từ tháng 3 tới tháng 12/2019, hệ thống của Secure-D đã chặn tới 844.000 giao dịch gian lận, lừa đảo có liên quan tới các mã độc cài sẵn trên smartphone của Transsion.

Bên cạnh Nam Phi, mẫu smartphone Tecno W2 bán tại Ethiopia, Cameroon, Ai Cập, Ghana, Indonesia và Myanmar cũng có cài sẵn mã độc.

Giải thích về vấn đề này, phát ngôn viên của Transsion thừa nhận rằng mẫu smartphone Tecno W2 của họ có cài sẵn mã độc Triada và xHelper. Tuy nhiên, việc cài đặt này được thực hiện bởi một nhà cung cấp nào đó trong chuỗi cung ứng/lắp ráp mà Transsion không hề biết.

Transsion cho biết họ luôn coi trọng việc bảo mật dữ liệu của người dùng và mức độ an toàn của sản phẩm. Mỗi phần mềm cài đặt trên thiết bị của Transsion đều trải qua một loạt kiểm tra bảo mật như nền tảng quét bảo mật riêng của hãng, Google Play Protect, GMS BTS và VirusTotal.

Transsion khẳng định không hề kiếm được bất cứ lợi nhuận nào từ các mã độc cài sẵn. Hãng này từ chối tiết lộ số lượng smartphone Tecno bị cài sẵn mã độc.

Mặc dù không nổi tiếng lắm ở các thị trường lớn nhưng Transsion hiện đang là hãng smartphone lớn thứ tư thế giới. Hãng này chỉ tập trung vào các thị trường có thu nhập thấp.

Trước đó, Secure-D từng phát hiện ra có mã độc cài sẵn trên một số mẫu smartphone Alcatel của TCL Communication, một hãng điện tử Trung Quốc khác. Những smartphone Alcatel này được phân phối tại Brazil, Malaysia và Nigeria.

Đầu năm nay, phần mềm Malwarebytes cũng phát hiện ra một số mã độc có nguồn gốc Trung Quốc được cài sẵn trên hai mẫu smartphone được cung cấp cho người thu nhập thấp theo chương trình hỗ trợ Lifeline của chính phủ Mỹ. Cả hai smartphone này đều do các công ty Trung Quốc sản xuất.

Thứ Ba, 25/08/2020 10:26
51 👨 2.565
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng