Điện thoại giá rẻ Trung Quốc cài sẵn mã độc không thể gỡ
Điện thoại Trung Quốc đầy rẫy trên thị trường, bên cạnh giá rẻ nó cũng ẩn chưa nhiều nguy cơ cài cắm gián điệp cửa hậu nhằm đánh cắp thông tin người dùng phục vụ cho nhiều mục đích khác nhau. Theo đó, mới đây các nhà bảo mật đã phát hiện điện thoại Tecno W2 giá rẻ cài hai phần mềm độc hại xHelper và Triada nhưng không thể gỡ bỏ, kể cả khôi phục cài đặt gốc.
Cụ thể, Mxolosi, 41 tuổi, mua một chiếc điện thoại tên Tecno W2 trong một cửa hàng ở Johannesburg với giá 30 USD (khoảng 700.000 đồng). Dù là fan của một hãng điện tử khác, ông vẫn muốn dùng thử Tecno W2 vì trông nó đẹp mà giá lại rẻ.
Mxolosi nhanh chóng thất vọng. Ngay trong đêm, chiếc điện thoại mới tự động "ngốn" sạch gói dữ liệu di động ông vừa mua, tự tải hàng chục ứng dụng, tự ý đăng ký hàng loạt dịch vụ lạ mà ông không hề biết. Thậm chí, khi Mxolosi đang gọi điện, quảng cáo cũng tự "nhảy" vào làm gián đoạn cuộc gọi.
Mxolosi nói: "Giờ đây, nó trở thành chiếc điện thoại đắt đỏ với tôi. Ông cho rằng có thể ông mua nhầm thiết bị lỗi. Tuy nhiên, theo một cuộc điều tra của hãng bảo mật Secure-D, hàng trăm nghìn người đã mua Tecno W2 cũng gặp tình huống tương tự Mxolosi.
Được biết, Tecno là thương hiệu smartphone của Transsion - một nhà sản xuất điện thoại đến từ Trung Quốc. Công ty ít được biết đến do chỉ bán điện thoại ở những thị trường đang phát triển.
Điện thoại giá rẻ Trung Quốc tiềm ẩn nhiều rủi ro cần tránh dùng. Ảnh minh họa |
Theo ghi nhận của Secure-D, Tecno W2 đã bị cài sẵn mã độc Triada và xHelper - hai phần mềm nổi tiếng với khả năng tự tải ứng dụng, tự đăng ký các dịch vụ tính phí giá cao hoặc tự kích hoạt quảng cáo bất kể khi nào, miễn điện thoại đang hoạt động. Hệ thống của Secure-D đã ghi nhận và ngăn chặn 844.000 giao dịch gian lận, lừa đảo cài sẵn trên điện thoại của hãng Transsion, tính từ tháng 3 đến tháng 12/2019.
Liên quan tới mã độc Triada và xHelper, hai mã độc này từng được các nhà nghiên cứu của hãng bảo mật Malwarebytes phát hiện cách đây nhiều năm và đánh giá chúng là những phần mềm độc hại "khó nhằn".
Nathan Collier, chuyên gia của Malwarebytes cho biết, đã thử nghiệm và nhận thấy hai phần mềm này vẫn tồn tại trên smartphone kể cả khi khôi phục cài đặt gốc.
Phát ngôn viên của Transsion thừa nhận một số mẫu Tecno W2 có cài sẵn Triada và xHelper. Tuy nhiên, công ty đổ lỗi cho "một nhà cung cấp không xác định trong chuỗi cung ứng", đồng thời khẳng định "không kiếm được một đồng lợi nhuận nào từ những phần mềm độc hại được gài sẵn này". Dù vậy, công ty từ chối đề cập số lượng thiết bị đã nhiễm hai mã độc trên.
Ngoài Nam Phi, điện thoại Tecno W2 hiện có mặt ở Ethiopia, Cameroon, Ai Cập, Ghana. Một số quốc gia Đông Nam Á khác, như Indonesia và Myanmar, cũng đang bán mẫu smartphone này.
Việc cài cắm cửa hậu không chỉ mới xảy ra gần đây trên các điện thoại Trung Quốc giá rẻ, trước đó các nhà nghiên cứu và cựu mật vụ NSA là Snowden cũng từng tố NSA (và chính phủ Mỹ) đã lén cài sẵn cửa hậu và nghe lén điện thoại của người dùng trên toàn cầu từ lâu rồi, trong đó có cả iPhone và cả các điện thoại của giới viên chức chính phủ các nước.
Trước đó, Secure-D cũng đã phát hiện một số mẫu điện thoại của Alcatel do TCL Communication của Trung Quốc bán ra cài sẵn phần mềm độc hại không thể gỡ bỏ. Những điện thoại này được bán tại Brazil, Malaysia và Nigeria.
Tuy vậy, yếu tố Trung Quốc xuất hiện "thường trực" trong các vụ mã độc và backdoor gần đây khiến nhiều người phải giật mình. Nhất là với độ phát tán lan rộng tới mức chỉ một công ty như AdUps ở Thượng Hải (Trung Quốc) mà có thể cài sẵn cửa hậu vào hơn 700 triệu điện thoại trên toàn cầu và đó hầu hết là điện thoại giá rẻ.
Những hệ lụy của điện thoại giá rẻ Trung Quốc
Các chuyên gia bảo mật cho rằng, vì sao việc cài cắm sẵn mã độc này thường xảy ra ở các điện thoại giá rẻ (vốn thường có xuất xứ từ Trung Quốc)? Ngoài vấn đề xuất xứ "nhạy cảm" thì còn phải nhắc tới vấn đề đầu tư nguồn lực trong việc phát triển sản phẩm. Các dòng điện thoại giá rẻ thường có vòng đời rất ngắn, bán để thu vốn nhanh nên thường bán thông qua các kênh xách tay, flash sale (chỉ bán trong một khoảng thời gian nhất định trên mạng), bán online... Do vậy, các nhà sản xuất sẽ không dại gì mà đổ nhiều chi phí cho việc tối ưu phần mềm cũng như quan tâm tới vấn đề bảo mật của nó.
Điều đáng sợ hơn thế là việc thu thập thông tin và bán dữ liệu nhạy cảm (như nội dung tin nhắn, nhật ký cuộc gọi,...) của người dùng cho bên thứ ba mà chính chủ nhân của nó cũng không biết. Đây cũng chính là một "nguồn thu" mà các hãng điện thoại giá rẻ khó bỏ qua, họ có thể mượn danh "thu thập thông tin người dùng để cải thiện dịch vụ", nhưng hành vi lén thu thập cả những dữ liệu nhạy cảm như nội dung tin nhắn, lịch sử cuộc gọi để gửi về máy chủ hoặc tự động cài đặt các phần mềm ác ý mà người dùng không hề hay biết thì không thể biện minh.
Ngoài những vấn đề nhạy cảm trên, thì nguy cơ của điện thoại giá rẻ còn hiện hữu ở sự ổn định cũng như chất lượng của phần mềm, chưa kể việc hoạt động kém ổn định sẽ dẫn theo nhiều thiệt hại không thể cân đo đong đếm khác.
Để xảy ra tình trạng trên còn một phần do các công ty sản xuất điện thoại giá rẻ rất lười cập nhật phần mềm và các bản vá bảo mật, ngay cả khi xảy ra các sự cố đã nêu trên. Bởi ít nhiều điều này cũng sẽ phát sinh chi phí và ảnh hưởng tới lợi nhuận của họ, thay vào đó họ sẽ tập trung vào việc phát hành các mẫu điện thoại giá rẻ mới và tiếp tục lôi kéo người dùng bằng những màn giới thiệu hào nhoáng.
Bên cạnh những nguy cơ "mềm" liệt kê ở trên thì yếu tố chất lượng phần cứng cũng đáng lo ngại không kém. Các điện thoại giá rẻ này thường có vòng đời ngắn, phân phối và bán ra chớp nhoáng để thu lợi nên các nhà sản xuất thường sản xuất theo số lượng nhất định, không có phụ kiện thay thế (hoặc có nhưng rất ít, mục đích để lòe người dùng). Khi xảy ra sự cố hỏng hóc phần cứng (vốn rất dễ xảy ra) thì người dùng dở khóc dở cười.
Tác giả: Ngọc Nga (T/h)
Nguồn tin: vietQ.vn