Các hãng smartphone Trung Quốc ít tên tuổi thường nhắm đến phân khúc smartphone giá rẻ tại các quốc gia nghèo và đang phát triển. Nhiều người dùng tại đây cũng lựa chọn các smartphone này vì mức giá rẻ, phù hợp với túi tiền. Tuy nhiên, không ít người dùng lại trở thành nạn nhân bị mất tiền và dữ liệu vì những loại smartphone giá rẻ này.
Theo đó, công ty bảo mật và chống gian lận công nghệ cao Upstream đã phát hiện ra loại mã độc nguy hiểm được cài đặt sẵn trên hơn 200.000 chiếc smartphone do hãng Tecno Mobile (Trung Quốc) sản xuất và phân phối, trong đó các mẫu smartphone có cài sẵn mã độc hiện đang được bán tại các quốc gia châu Phi, bao gồm Ethiopia, Cameroon, Ai Cập, Ghana và Nam Phi.
Các chuyên gia bảo mật cho biết, mẫu smartphone Tecno W2 được cài đặt sẵn hai loại mã độc xHelper và Triada ngay từ khi mới xuất xưởng mà người dùng không hề hay biết.
Trong một cuộc hợp tác điều tra giữa BuzzFeed News và một dịch vụ bảo mật di động Secure-D, người ta đã phát hiện ra rằng phần mềm độc hại được cài đặt sẵn trên điện thoại nhằm ăn cắp dữ liệu và tiền của khách hàng thông qua các đăng ký không được yêu cầu. Theo đó, hai loại mã độc này sẽ tự động tải xuống các ứng dụng khác nhau để lấy cắp dữ liệu trên thiết bị của người dùng và tự ý đăng ký các dịch vụ mà người dùng không hề hay biết, chẳng hạn dịch vụ nghe nhạc hoặc xem video trực tuyến… rồi trừ tiền của người dùng, dù họ không hề sử dụng dịch vụ.
Điều đáng nói là hai loại mã độc kể trên được cài vào firmware của thiết bị, thay vì chỉ cài đặt sẵn trên hệ điều hành, nghĩa là cho dù người dùng có khôi phục lại hệ thống trên smartphone về trạng thái ban đầu thì vẫn không thể gỡ bỏ hai loại mã độc này.
Transsion Holdings, công ty mẹ của Tecno Mobile, thừa nhận về sự tồn tại của hai loại mã độc Triada và xHelper trên chiếc smartphone Tecno W2, nhưng đã đổ lỗi cho một nhà cung cấp trong chuỗi cung ứng sản phẩm. Transsion Holdings cho biết công ty không thu được bất kỳ lợi nhuận nào từ các phần mềm độc hại trên smartphone và đã tung ra bản vá lỗi để khắc phục vấn đề.
Đại diện của Transsion Holdings cho biết “Đối với những người dùng smartphone W2 hiện đang gặp sự cố, họ nên tải xuống bản sửa lỗi trên smartphone của mình hoặc liên hệ với bộ phận hỗ trợ dịch vụ sau bán hàng của Tecno để được hỗ trợ. Mỗi phần mềm được cài đặt trên các thiết bị đều phải trải qua một loạt kiểm tra bảo mật nghiêm ngặt, chẳng hạn như nền tảng quét bảo mật của riêng chúng tôi”.
Đáng chú ý, đây không phải là lần đầu tiên các chuyên gia bảo mật phát hiện ra mã độc được cài đặt sẵn trên các thiết bị khác nhau của Trung Quốc ngay từ khi xuất xưởng. Trước đó nhiều thiết bị công nghệ, bao gồm smartphone, máy tính bảng, máy tính... có xuất xứ từ Trung Quốc cũng đã phát hiện thấy cài đặt sẵn các phần mềm độc hại và có khả năng gián điệp, trong đó có nhiều sản phẩm được bán tại Việt Nam.
M.H
08:00 | 20/08/2020
10:00 | 21/08/2020
15:00 | 15/10/2020
16:00 | 30/07/2020
09:00 | 03/05/2024
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024