Điện thoại giá rẻ Trung Quốc cài sẵn phần mềm độc hại trộm tiền người dùng

Mới đây, các công ty bảo mật đã phát hiện một số dòng điện thoại thông minh giá rẻ do công ty của Trung Quốc sản xuất đã cài sẵn phần mềm độc hại nhằm lấy cắp tiền của người dùng.

Transsion Holdings, công ty Trung Quốc đứng sau các thương hiệu điện thoại thông minh Tecno và Infinix từng là nhà sản xuất điện thoại phổ thông trước năm 2014. Nhưng kể từ khi phát hành điện thoại thông minh đầu tiên vào năm 2014, công ty khởi nghiệp này đã phát triển nhanh chóng để trở thành một thương hiệu hàng đầu ở châu Phi và một số các nước Châu Á như Ấn Độ. Thương hiệu này được biết đến với những chiếc điện thoại thông minh giá rẻ đã giúp những người có thu nhập thấp ở các quốc gia đang phát triển này tiếp cận với smartphone.

{keywords}
Thương hiệu Tecno cực kỳ phổ biến ở Châu Phi và thuộc sở hữu của Transsion

Tuy nhiên, những chiếc điện thoại giá rẻ này về lâu dài khiến nó trở thành một chiếc điện thoại đắt tiền. Một báo cáo gần đây của BuzzFeed News cáo buộc rằng, một số điện thoại Trung Quốc chứa phần mềm độc hại đã bí mật tải xuống các ứng dụng và cố gắng đăng ký dịch vụ của người dùng mà họ không biết hoặc không được phép.

Một trường hợp điển hình là của một người đàn ông Nam Phi 41 tuổi, người đang sở hữu chiếc điện thoại Tecno W2. Người này cho rằng, điện thoại của anh ta thường xuyên bị quấy rầy bởi các quảng cáo bật lên làm gián đoạn cuộc gọi và cuộc trò chuyện của anh ấy. Nạn nhân cũng cho biết, dữ liệu trả trước của mình đã bị sử dụng hết một cách bí ẩn và các tin nhắn về đăng ký trả phí cho các ứng dụng mà anh ta không bao giờ yêu cầu.

Trong một cuộc hợp tác điều tra giữa BuzzFeed News và một dịch vụ bảo mật di động Secure-D, người ta đã phát hiện ra rằng phần mềm độc hại được cài đặt sẵn trên điện thoại nhằm ăn cắp dữ liệu và tiền của khách hàng thông qua các đăng ký không được yêu cầu.

Hơn nữa, Secure-D còn cho biết, hệ thống mà các nhà cung cấp dịch vụ di động sử dụng để bảo vệ mạng và khách hàng của họ trước các giao dịch gian lận được báo cáo đã chặn 844.000 giao dịch được kết nối với phần mềm độc hại được cài đặt sẵn trên điện thoại Transsion từ tháng 3 đến tháng 12 năm 2019.

BuzzFeed News trích lời một người phát ngôn của Transsion đã xác nhận rằng một số điện thoại Tecno W2 của công ty có chứa các chương trình Triada và xHelper bị ẩn và đổ lỗi cho nhà cung cấp không xác định trong quy trình chuỗi cung ứng. Công ty cũng ám chỉ rằng họ luôn coi trọng bảo mật dữ liệu của người tiêu dùng và an toàn sản phẩm.

Người phát ngôn cho biết thêm: “Mỗi phần mềm được cài đặt trên mỗi thiết bị đều trải qua một loạt kiểm tra bảo mật nghiêm ngặt, chẳng hạn như nền tảng quét bảo mật của riêng chúng tôi, Google Play Protect, GMS BTS và kiểm tra VirusTotal”. Transsion tuyên bố rằng họ không kiếm được lợi nhuận từ phần mềm độc hại nhưng từ chối cho biết có bao nhiêu thiết bị cầm tay đã bị nhiễm.

Ngoài Transsion, Secure-D trước đây đã phát hiện ra phần mềm độc hại được cài đặt sẵn trên điện thoại Alcatel do một nhà sản xuất điện thoại Trung Quốc khác là TCL Communication sản xuất ở Brazil, Malaysia và Nigeria. Công ty bảo mật này cũng tiết lộ cách mà công nghệ Trung Quốc cài sẵn trên điện thoại thông minh giá rẻ ở Brazil và Myanmar đã ăn cắp dữ liệu người dùng bằng các giao dịch gian lận.

Điện thoại giá rẻ chủ yếu được mua bởi những người có thu nhập thấp ở các quốc gia đang phát triển. Tuy nhiên ở các quốc gia phát triển như Mỹ vẫn còn nhiều người đang sử dụng loại điện thoại giá rẻ này. Đầu năm nay, một dịch vụ bảo mật, Malwarebytes, đã tìm thấy phần mềm độc hại được cài đặt sẵn có nguồn gốc từ Trung Quốc trong hai mẫu điện thoại được cung cấp cho những công dân có thu nhập thấp như một phần của chương trình Lifeline nhằm cung cấp điện thoại và dữ liệu di động được trợ giá của chính phủ Mỹ.

Phan Văn Hòa (theo Gizmochina)

Mỹ cảnh báo mã độc Trung Quốc tồn tại cả thập kỷ

Mỹ cảnh báo mã độc Trung Quốc tồn tại cả thập kỷ

Mỹ ngày 3/8 đưa ra cảnh báo trong 10 năm qua, các nhà nghiên cứu an ninh nước này liên tục nhìn thấy một loại mã độc có liên quan đến Chính phủ Trung Quốc.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Đang cập nhật dữ liệu !