Điện thoại giá rẻ Trung Quốc cài sẵn phần mềm độc hại trộm tiền người dùng

Transsion Holdings, công ty Trung Quốc đứng sau các thương hiệu điện thoại di động cảm ứng Tecno và Infinix từng là hãng sản xuất điện thoại phổ thông trước năm 2014. Tuy nhiên, từ khi phát hành điện thoại di động cảm ứng đầu tiên vào năm 2014, công ty khởi nghiệp này đã phát triển nhanh chóng để trở thành một thương hiệu hàng đầu ở châu Phi và một số các nước Châu Á như Ấn Độ. Thương hiệu này được biết đến với những chiếc điện thoại di động cảm ứng giá rẻ đã giúp những người có mức thu nhập thấp ở tất cả quốc gia đang phát triển này tiếp cận với điện thoại thông minh.

Điện thoại giá rẻ Trung Quốc cài sẵn phần mềm độc hại trộm tiền người dùng
Thương hiệu Tecno cực kỳ phổ biến ở Châu Phi và thuộc sở hữu của Transsion

Tuy nhiên, những chiếc điện thoại giá rẻ này về lâu dài khiến nó trở thành một chiếc điện thoại đắt tiền. Một báo cáo gần đây của BuzzFeed News cáo buộc rằng, một số điện thoại Trung Quốc chứa phần mềm độc hại đã bí mật tải xuống các ứng dụng và cố gắng đăng ký dịch vụ của người dùng mà họ không biết hoặc không được phép.

Một trường hợp điển hình là của một người đàn ông Nam Phi 41 tuổi, người đang sở hữu chiếc điện thoại Tecno W2. Người này cho rằng, điện thoại của anh ta thường xuyên bị quấy rầy bởi các quảng cáo bật lên làm gián đoạn cuộc gọi và cuộc trò chuyện của anh ấy. Nạn nhân cũng cho biết, dữ liệu trả trước của mình đã bị sử dụng hết một cách bí ẩn và các tin nhắn về đăng ký trả phí cho các ứng dụng mà anh ta không bao giờ yêu cầu.

Trong một cuộc hợp tác điều tra giữa BuzzFeed News và một dịch vụ bảo mật di động Secure-D, người ta đã phát hiện thấy rằng phần mềm độc hại được cài đặt sẵn trên điện thoại nhằm ăn cắp dữ liệu và tiền của doanh nghiệp thông qua các đăng ký không được yêu cầu.

Hơn nữa, Secure-D còn cho biết, hệ thống mà các nơi cung cấp dịch vụ di động sử dụng để bảo vệ mạng và khách hàng của họ trước các giao dịch gian lận được báo cáo đã chặn 844.000 giao dịch được kết nối với phần mềm độc hại được cài đặt sẵn trên điện thoại Transsion từ tháng 3 đến tháng 12 năm 2019.

BuzzFeed News trích lời một người phát ngôn của Transsion đã xác nhận rằng một số điện thoại Tecno W2 của doanh nghiệp có chứa các chương trình Triada và xHelper bị ẩn và đổ lỗi cho nơi cung cấp không xác định trong quy trình chuỗi cung ứng. Công ty cũng ám chỉ rằng họ luôn coi trọng bảo mật dữ liệu của người sử dụng và an toàn sản phẩm.

Người phát ngôn cho thấy thêm: “Mỗi phần mềm được cài đặt trên mỗi thiết bị đều trải qua một loạt kiểm tra bảo mật nghiêm ngặt, ví dụ như nền tảng quét bảo mật của riêng chúng tôi, Google Play Protect, GMS BTS và kiểm tra VirusTotal”. Transsion tuyên bố rằng họ không kiếm được lợi nhuận từ phần mềm độc hại nhưng từ chối cho biết có bao nhiêu thiết bị cầm tay đã bị nhiễm.

Ngoài Transsion, Secure-D trước đây đã phát hiện thấy phần mềm độc hại được cài đặt sẵn trên điện thoại Alcatel do một hãng sản xuất điện thoại Trung Quốc khác là TCL Communication sản xuất ở Brazil, Malaysia và Nigeria. Công ty bảo mật này cũng tiết lộ cách mà công nghệ Trung Quốc cài sẵn trên điện thoại di động cảm ứng giá rẻ ở Brazil và Myanmar đã ăn cắp dữ liệu người dùng bằng các giao dịch gian lận.

Điện thoại giá rẻ chủ yếu được mua bởi những người có mức thu nhập thấp ở tất cả quốc gia đang phát triển. Tuy nhiên ở tất cả quốc gia phát triển như Mỹ vẫn còn nhiều người đang sử dụng loại điện thoại giá rẻ này. Đầu năm nay, một dịch vụ bảo mật, Malwarebytes, đã tìm thấy phần mềm độc hại được cài đặt sẵn có nguồn gốc từ Trung Quốc trong hai mẫu điện thoại được mang lại cho những công dân có mức thu nhập thấp như một phần của chương trình Lifeline nhằm cung cấp điện thoại và dữ liệu di động được trợ giá của chính phủ Mỹ.

Phan Văn Hòa (theo Gizmochina)

Nguồn: ictnews