Các hãng smartphone Trung Quốc ít tên tuổi thường nhắm đến phân khúc smartphone giá rẻ tại các quốc gia nghèo và đang phát triển. Nhiều người dùng tại đây cũng lựa chọn các smartphone này vì mức giá rẻ, phù hợp với túi tiền. Tuy nhiên, không ít người dùng lại trở thành nạn nhân bị mất tiền và dữ liệu vì những loại smartphone giá rẻ này.
Theo đó, công ty bảo mật và chống gian lận công nghệ cao Upstream đã phát hiện ra loại mã độc nguy hiểm được cài đặt sẵn trên hơn 200.000 chiếc smartphone do hãng Tecno Mobile (Trung Quốc) sản xuất và phân phối, trong đó các mẫu smartphone có cài sẵn mã độc hiện đang được bán tại các quốc gia châu Phi, bao gồm Ethiopia, Cameroon, Ai Cập, Ghana và Nam Phi.
Các chuyên gia bảo mật cho biết, mẫu smartphone Tecno W2 được cài đặt sẵn hai loại mã độc xHelper và Triada ngay từ khi mới xuất xưởng mà người dùng không hề hay biết.
Trong một cuộc hợp tác điều tra giữa BuzzFeed News và một dịch vụ bảo mật di động Secure-D, người ta đã phát hiện ra rằng phần mềm độc hại được cài đặt sẵn trên điện thoại nhằm ăn cắp dữ liệu và tiền của khách hàng thông qua các đăng ký không được yêu cầu. Theo đó, hai loại mã độc này sẽ tự động tải xuống các ứng dụng khác nhau để lấy cắp dữ liệu trên thiết bị của người dùng và tự ý đăng ký các dịch vụ mà người dùng không hề hay biết, chẳng hạn dịch vụ nghe nhạc hoặc xem video trực tuyến… rồi trừ tiền của người dùng, dù họ không hề sử dụng dịch vụ.
Điều đáng nói là hai loại mã độc kể trên được cài vào firmware của thiết bị, thay vì chỉ cài đặt sẵn trên hệ điều hành, nghĩa là cho dù người dùng có khôi phục lại hệ thống trên smartphone về trạng thái ban đầu thì vẫn không thể gỡ bỏ hai loại mã độc này.
Transsion Holdings, công ty mẹ của Tecno Mobile, thừa nhận về sự tồn tại của hai loại mã độc Triada và xHelper trên chiếc smartphone Tecno W2, nhưng đã đổ lỗi cho một nhà cung cấp trong chuỗi cung ứng sản phẩm. Transsion Holdings cho biết công ty không thu được bất kỳ lợi nhuận nào từ các phần mềm độc hại trên smartphone và đã tung ra bản vá lỗi để khắc phục vấn đề.
Đại diện của Transsion Holdings cho biết “Đối với những người dùng smartphone W2 hiện đang gặp sự cố, họ nên tải xuống bản sửa lỗi trên smartphone của mình hoặc liên hệ với bộ phận hỗ trợ dịch vụ sau bán hàng của Tecno để được hỗ trợ. Mỗi phần mềm được cài đặt trên các thiết bị đều phải trải qua một loạt kiểm tra bảo mật nghiêm ngặt, chẳng hạn như nền tảng quét bảo mật của riêng chúng tôi”.
Đáng chú ý, đây không phải là lần đầu tiên các chuyên gia bảo mật phát hiện ra mã độc được cài đặt sẵn trên các thiết bị khác nhau của Trung Quốc ngay từ khi xuất xưởng. Trước đó nhiều thiết bị công nghệ, bao gồm smartphone, máy tính bảng, máy tính... có xuất xứ từ Trung Quốc cũng đã phát hiện thấy cài đặt sẵn các phần mềm độc hại và có khả năng gián điệp, trong đó có nhiều sản phẩm được bán tại Việt Nam.
M.H
08:00 | 20/08/2020
10:00 | 21/08/2020
15:00 | 15/10/2020
16:00 | 30/07/2020
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
14:00 | 05/07/2024
Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
09:00 | 11/10/2024