VnReview
Hà Nội

Hàng ngàn điện thoại Android giá rẻ từ Trung Quốc "đính kèm" mã độc đánh cắp tiền

Các nhà nghiên cứu bảo mật vừa phát hiện một số điện thoại Trung Quốc, đáng chú ý là smartphone của hãng Tecno có chứa mã độc đánh cắp tiền vô cùng nguy hiểm.

Trong khi Mỹ và nhiều nước đang chĩa mũi dùi vào smartphone của Huawei vì nguy cơ bảo mật. Nhưng thực tế thì nhiều mẫu smartphone khác đến từ Trung Quốc mới nguy hiểm hơn cả.

Trang BuzzFeed News dẫn nguồn tin từ hãng bảo mật Secure-D cho biết, một số mẫu điện thoại giá rẻ như Tecno W2 hiện đang được bán ở nhiều quốc gia trên thế giới có chứa mã độc nhằm mục đích đánh cắp tiền của khách hàng.

Cụ thể phần mềm Triada và xHelper sẽ lặng lẽ tải xuống các ứng dụng và đăng ký các dịch vụ trả phí. Điều này khiến người dùng vô tình bị mất tiền và dữ liệu không mong muốn.

Nhà phân tích Nathan Collier đến từ hãng bảo mật Malwarebytes cho biết, mã độc được tải sẵn trên điện thoại không phải là chiêu trò mới nhưng hai phần mềm Triada và xHelper đặc biệt "xảo quyệt" hơn cả. Mặc dù chúng tạo ra các pop-up và thực hiện các hành vi đánh cắp tiền nhưng người dùng lại không thể xóa chúng khỏi điện thoại ngay cả khi đặt lại cài đặt gốc.

Hiện tại Tecno W2 đang được bán chủ yếu ở các nước Châu Phi như Ai Cập, Ghana, Nam Phi. Tuy nhiên máy cũng được bán ở cả Indonesia và Myanmar. Dù là thương hiệu đi sau như Tecno đã nhanh chóng chiếm lĩnh thị trường Châu Phi và đánh bại cả các đối thủ như Samsung hay Nokia.

Mxolosi, một người đàn ông 41 tuổi thất nghiệp ở Johannesburg, Nam Phi đã bị thu hút bởi Tecno W2, một chiếc máy chỉ khoảng 30 USD với vẻ ngoài khá đẹp mắt và rẻ hơn đáng kể so với smartphone từ Samsung, Nokia hay Huawei.

Nhưng hậu quả mà Mxolosi nhận phải cũng đến rất nhanh. Anh cảm thấy thất vọng khi ;quảng cáo liên tục bật lên, làm gián đoạn cuộc gọi. Chưa kể sau khi thức dậy, Mxolosi phát hiện thấy cước trả trước bị trừ sạch một cách bí ẩn và xuất hiện các tin nhắn trả phí cho các ứng dụng mà anh chưa bao giờ đăng ký.

Transsion, công ty mẹ của thương hiệu Tecno tại Trung Quốc cho biết, mã độc có thể đã bị cài vào máy thông qua một nhà cung cấp ít tên tuổi trong chuỗi cung ứng.

Công ty cho biết đã cung cấp các bản sửa lỗi cho Triada vào tháng 3/2018 và xHelper vào cuối năm 2019. Tuy nhiên vấn đề dường như vẫn tồn tại. Secure-D cho biết họ vẫn đang chặn Triada và xHelper trên điện thoại Tecno tính đến tháng 4/2020. Secure-D cũng tiết lộ, họ đã chặn 844 ngàn giao dịch được kết nối vỡi mã độc cài đặt sẵn trên điện thoại của Transsion từ tháng 3/0219.

Hiện chưa có bằng chứng xác đáng về mục đích của Transsion khi để các mã độc tồn tại trên smartphone của hãng. Tuy nhiên đây rõ ràng là tai tiếng lớn đối với các hãng smartphone Trung Quốc trong thời điểm nhiều quốc gia đang đề phòng smartphone đến từ nước này.

Ngoài ra nó cũng khiến nhiều người mua lâm vào tình thế khó xử khi Tecno hướng chủ yếu tới đối tượng thu nhập thấp nên nếu không dư dả về kinh tế, người mua sẽ khó lựa chọn được thương hiệu nào khác ngoài Tecno.

Ngoài Tecno, một thương hiệu smartphone khác là TCL cũng được cho cài đặt sẵn mã độc đánh cắp tiền của người dùng.

Tiến Thanh theo AndroidAuthority

Chủ đề khác