Wednesday, August 26, 2020

Điện thoại giá rẻ Trung Quốc cài sẵn phần mềm độc hại trộm tiền người dùng

Mới đây, các công ty bảo mật đã phát hiện một số dòng điện thoại thông minh giá rẻ do công ty của Trung Quốc sản xuất đã cài sẵn phần mềm độc hại nhằm lấy cắp tiền của người dùng.

Transsion Holdings, công ty Trung Quốc đứng sau các thương hiệu điện thoại thông minh Tecno và Infinix từng là nhà sản xuất điện thoại phổ thông trước năm 2014. Nhưng kể từ khi phát hành điện thoại thông minh đầu tiên vào năm 2014, công ty khởi nghiệp này đã phát triển nhanh chóng để trở thành một thương hiệu hàng đầu ở châu Phi và một số các nước Châu Á như Ấn Độ. Thương hiệu này được biết đến với những chiếc điện thoại thông minh giá rẻ đã giúp những người có thu nhập thấp ở các quốc gia đang phát triển này tiếp cận với smartphone.

{keywords}
Thương hiệu Tecno cực kỳ phổ biến ở Châu Phi và thuộc sở hữu của Transsion

Tuy nhiên, những chiếc điện thoại giá rẻ này về lâu dài khiến nó trở thành một chiếc điện thoại đắt tiền. Một báo cáo gần đây của BuzzFeed News cáo buộc rằng, một số điện thoại Trung Quốc chứa phần mềm độc hại đã bí mật tải xuống các ứng dụng và cố gắng đăng ký dịch vụ của người dùng mà họ không biết hoặc không được phép.

Một trường hợp điển hình là của một người đàn ông Nam Phi 41 tuổi, người đang sở hữu chiếc điện thoại Tecno W2. Người này cho rằng, điện thoại của anh ta thường xuyên bị quấy rầy bởi các quảng cáo bật lên làm gián đoạn cuộc gọi và cuộc trò chuyện của anh ấy. Nạn nhân cũng cho biết, dữ liệu trả trước của mình đã bị sử dụng hết một cách bí ẩn và các tin nhắn về đăng ký trả phí cho các ứng dụng mà anh ta không bao giờ yêu cầu.

Trong một cuộc hợp tác điều tra giữa BuzzFeed News và một dịch vụ bảo mật di động Secure-D, người ta đã phát hiện ra rằng phần mềm độc hại được cài đặt sẵn trên điện thoại nhằm ăn cắp dữ liệu và tiền của khách hàng thông qua các đăng ký không được yêu cầu.

Hơn nữa, Secure-D còn cho biết, hệ thống mà các nhà cung cấp dịch vụ di động sử dụng để bảo vệ mạng và khách hàng của họ trước các giao dịch gian lận được báo cáo đã chặn 844.000 giao dịch được kết nối với phần mềm độc hại được cài đặt sẵn trên điện thoại Transsion từ tháng 3 đến tháng 12 năm 2019.

BuzzFeed News trích lời một người phát ngôn của Transsion đã xác nhận rằng một số điện thoại Tecno W2 của công ty có chứa các chương trình Triada và xHelper bị ẩn và đổ lỗi cho nhà cung cấp không xác định trong quy trình chuỗi cung ứng. Công ty cũng ám chỉ rằng họ luôn coi trọng bảo mật dữ liệu của người tiêu dùng và an toàn sản phẩm.

Người phát ngôn cho biết thêm: “Mỗi phần mềm được cài đặt trên mỗi thiết bị đều trải qua một loạt kiểm tra bảo mật nghiêm ngặt, chẳng hạn như nền tảng quét bảo mật của riêng chúng tôi, Google Play Protect, GMS BTS và kiểm tra VirusTotal”. Transsion tuyên bố rằng họ không kiếm được lợi nhuận từ phần mềm độc hại nhưng từ chối cho biết có bao nhiêu thiết bị cầm tay đã bị nhiễm.

Ngoài Transsion, Secure-D trước đây đã phát hiện ra phần mềm độc hại được cài đặt sẵn trên điện thoại Alcatel do một nhà sản xuất điện thoại Trung Quốc khác là TCL Communication sản xuất ở Brazil, Malaysia và Nigeria. Công ty bảo mật này cũng tiết lộ cách mà công nghệ Trung Quốc cài sẵn trên điện thoại thông minh giá rẻ ở Brazil và Myanmar đã ăn cắp dữ liệu người dùng bằng các giao dịch gian lận.

Điện thoại giá rẻ chủ yếu được mua bởi những người có thu nhập thấp ở các quốc gia đang phát triển. Tuy nhiên ở các quốc gia phát triển như Mỹ vẫn còn nhiều người đang sử dụng loại điện thoại giá rẻ này. Đầu năm nay, một dịch vụ bảo mật, Malwarebytes, đã tìm thấy phần mềm độc hại được cài đặt sẵn có nguồn gốc từ Trung Quốc trong hai mẫu điện thoại được cung cấp cho những công dân có thu nhập thấp như một phần của chương trình Lifeline nhằm cung cấp điện thoại và dữ liệu di động được trợ giá của chính phủ Mỹ.

Phan Văn Hòa (theo Gizmochina)

Mỹ cảnh báo mã độc Trung Quốc tồn tại cả thập kỷ

Mỹ cảnh báo mã độc Trung Quốc tồn tại cả thập kỷ

Mỹ ngày 3/8 đưa ra cảnh báo trong 10 năm qua, các nhà nghiên cứu an ninh nước này liên tục nhìn thấy một loại mã độc có liên quan đến Chính phủ Trung Quốc.

No comments:

Post a Comment