Điện thoại Xiaomi, Huawei dính nghi vấn cài malware

Các chương trình độc hại (malware) cài sẵn trên máy điện thoại Trung Quốc, trong đó có Xiaomi, sẽ đánh cắp dữ liệu và tự ý sử dụng thông tin thanh toán của nạn nhân từ điện thoại.

Phần mềm độc hại cài sẵn trên máy không phải điều mà người dùng mong muốn mỗi khi quyết định chi tiền mua smartphone Android giá rẻ. Tuy nhiên, “tiền nào của nấy” và đây thực sự là vấn đề còn tồn tại ở một số thị trường đang phát triển, nơi malware tích hợp trong máy gây tổn hại cho người dùng trước khi họ kịp làm gì.

Điều tệ hơn là trong nhiều trường hợp, nạn nhân lại là những người lần đầu sử dụng smartphone. Một số còn chưa từng tiếp xúc với Internet trên di động. Điều này có nghĩa họ không được trang bị các kiến thức và hiểu biết đầy đủ để phát hiện, xử lý malware cũng như bảo vệ thông tin của mình.

Điện thoại Xiaomi, Huawei dính nghi vấn cài malware

Thực tế, ngay cả chủ máy đã có kinh nghiệm và nắm kiến thức nhất định về thiết bị, công nghệ cũng không tránh cảnh bị malware lừa đảo.

Upstream, công ty chuyên nghiên cứu về an ninh mạng, lừa đảo giao dịch trực tuyến và đánh cắp dữ liệu cho biết số lượng nhất định điện thoại Android giá rẻ bán tại các thị trường như Brazil, Ai Cập, Myanmar, Nam Phi được cài sẵn malware có khả năng đánh cắp dữ liệu cá nhân của người dùng hoặc kể cả tiền.

Danh sách các thiết bị cài sẵn malware không được nêu cụ thể, nhưng trang báo uy tín The Wall Street Journal có nêu tên một mẫu do Trung Quốc sản xuất: Singtech P10. Ngoài ra, GMobi được xác định là công ty quảng cáo có trụ sở tại Đài Loan đang thu thập dữ liệu người dùng từ các thiết bị bán ở những thị trường mới nổi trên toàn cầu.

Các phần mềm từ cùng một công ty có thể tìm cách đăng ký người dùng vào các dịch vụ trả tiền, bao gồm cả game trên điện thoại. Phần mềm của GMobi được cài trên nhiều máy Android khác nhau, trong đó có những tên nổi tiếng như Xiaomi hay Huawei.

Cả hai công ty này lập tức phủ nhận có hợp tác cùng với GMobi.

  Kaspersky Lab: hacker đang tấn công các tổ chức tài chính ở khu vực APAC

MoMagic, một công ty quảng cáo khác cũng bị phát hiện có theo dõi người dùng tại nhiều thị trường, trong đó có Ấn Độ và Bangladesh, tuy nhiên hãng khẳng định thực hiện hành vi này trong phạm vi cho phép của luật địa phương. MoMagic liệt kê danh sách các đối tác của mình và tiếp tục có tên Xiaomi. Ngoài ra còn một số hãng như Micromax, Intex, Panasonic, Sony…

CEO Guy Krief của Upstream cho biết điện thoại được cài sẵn malware giả quảng cáo. Một ứng dụng khả nghi sẽ giao tiếp và gửi các dữ liệu cá nhân trái phép về máy chủ đặt tại châu Á, sau đó tự động đăng ký thông tin người dùng vào các dịch vụ trả phí mà chủ nhân máy không hề hay biết.

Người dùng sẽ phải rút hầu bao để chi trả cho những dịch vụ kiểu này. Họ có thể mất tiền oan vì lượng dữ liệu truy cập Internet có tính phí tăng bất thường hoặc bị trừ tiền cho các ứng dụng trả phí.

Điện thoại Xiaomi, Huawei dính nghi vấn cài malware

Ở các thị trường đang phát triển, phí dữ liệu Internet khá đắt đỏ. Ví dụ, một người dân bình thường tại Brazil sẽ phải làm việc trong 6 giờ để có đủ tiền trả cho 1 GB dữ liệu. Bên cạnh đó, đa phần người dùng sử dụng dịch vụ trả trước với nhà mạng, và điều này tạo cơ hội cho các malware mua ứng dụng mất phí bằng tài khoản của nạn nhân.

Ông Krief giải thích: “Loại malware này nhắm vào các khách hàng mới lần đầu online trên điện thoại và không có cách nào khác để truy cập Internet. Tại các thị trường đang phát triển, nơi những cú chạm trên màn hình khi online có thể kéo theo khoản thanh toán trừ thẳng vào tài khoản, các loại lừa đảo quảng cáo sẽ ảnh hưởng trực tiếp tới người dùng cuối’.

“Trong một tháng chúng tôi phát hiện 1,3 triệu lượt truy cập gian lận để mua một dịch vụ trả phí điện tử chỉ tính riêng tại Brazil. Đây cũng là thị trường đầu tiên mà Upstream phát hiện ra vấn đề nói trên”, lãnh đạo Upstream nói.

 

Theo BGR