Một số điện thoại Android bị cài sẵn mã độc trước khi bán

Công ty bảo mật Upstream phát hiện các mẫu điện thoại Android giá rẻ bán ra tại Brazil, Ai Cập, Myanmar và Nam Phi có chứa mã độc.

“Mã độc được cài sẵn, đánh cắp và gửi dữ liệu về máy chủ ở châu Á. Thậm chí, nó còn tự động thực hiện giao dịch mua ứng dụng trên cửa hàng hay gói cước điện thoại mà không cần sự đồng ý của người sở hữu smartphone đó”, Guy Krief, Giám đốc điều hành Upstream, cho biết.

Mã độc cài sẵn được tìm thấy trong nhiều smartphone Android giá rẻ.

Thông qua nền tảng Secure-D, Krief cho biết đã có khoảng 1,3 triệu trường hợp sử dụng smartphone bị mã độc âm thầm tải dữ liệu, mua một dịch vụ hoặc gói cước nào đó chỉ tính riêng tại Brazil, nơi đầu tiên mà Upstream phát hiện. Theo BGR, tại quốc gia Nam Mỹ này, giá 1 GB dữ liệu tương đương 6 giờ tiền công làm việc của một người bình thường.

Smartphone cài đặt sẵn mã độc từ nhà sản xuất thiết bị gốc (OEM) nên rất khó bị phát hiện và loại bỏ. Những người mới sử dụng smartphone, người già, sinh viên, học sinh là mục tiêu mà các thiết bị này nhằm vào. Tuy nhiên, Upstream từ chối cho biết mẫu điện thoại nào đang bị cài phần mềm độc hại.

Trong khi đó, WSJ đã phát hiện một điện thoại có tên Singtech P10 do Trung Quốc sản xuất kèm sẵn mã độc, thậm chí còn chỉ ra GMobi, một công ty quảng cáo ở Đài Loan, đứng sau thu thập dữ liệu, gồm cả việc cố gắng tự động đăng ký các dịch vụ trả phí, game trên thiết bị di động. Phần mềm của GMobi được cài đặt sẵn trên nhiều máy Android, trong đó có những thương hiệu nổi tiếng như Huawei, Xiaomi và Blu. Phía GMobi phủ nhận cáo buộc và cho rằng chương trình của họ đơn giản chỉ để hỗ trợ smartphone cập nhật phần mềm miễn phí.

Một công ty quảng cáo khác cũng được cho là đang theo dõi người dùng qua smartphone giá rẻ, chủ yếu tại Ấn Độ và Bangladesh, là MoMagic. Tuy nhiên, đại diện MoMagic cũng phủ nhận, cho biết vẫn tuân theo luật pháp quốc gia sở tại. Hiện Xiaomi, Micromax, Intex, Panasonic và Sony là đối tác của công ty này.

Đây không phải là lần đầu mã độc cài sẵn trên smartphone giá rẻ bị phát hiện. Trước đó, các nhà nghiên cứu của Avast cũng đã tìm thấy phần mềm độc hại có tên Cosiloon cài sẵn trên hàng trăm mẫu điện thoại Android của ZTE và Archos khiến hàng nghìn người dùng tại gần 100 quốc gia như Nga, Italy, Đức, Anh, Mỹ… bị ảnh hưởng.

Năm ngoái, Dr. Web cũng phát hiện phần mềm Lippizan và Triada có khả năng ghi âm cuộc gọi, chụp ảnh và giám sát  hoạt động của người dùng. Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20 là các mẫu smartphone bị nhiễm mã độc.

“Người dùng nên ngừng sử dụng sản phẩm và chuyển sang một thiết bị an toàn hơn đến từ nhà sản xuất uy tín. Còn nếu vẫn muốn tiếp tục, nên hạn chế các thao tác quan trọng như giao dịch tài chính hay trao đổi nội dung nhạy cảm”, Krief đưa ra lời khuyên.

Như Phúc

Theo VNExpress