Smartphone giá rẻ Trung Quốc gài sẵn mã độc không thể gỡ

Smartphone Tecno W2 giá rẻ cài hai phần mềm độc hại xHelper và Triada nhưng không thể gỡ bỏ, kể cả khôi phục cài đặt gốc.

Mxolosi, 41 tuổi, mua một chiếc smartphone tên Tecno W2 trong một cửa hàng ở Johannesburg với giá 30 USD (khoảng 700.000 đồng). Dù là fan của một hãng điện tử khác, ông vẫn muốn dùng thử Tecno W2 vì trông nó đẹp mà giá lại rẻ.

4416 tecno 5646 1598345970
Một phụ nữ đứng bên ngoài cửa hàng Tecno ở châu Phi. Ảnh: Govandbusinessjournal.

Mxolosi nhanh chóng thất vọng. Ngay trong đêm, chiếc điện thoại mới tự động "ngốn" sạch gói dữ liệu di động ông vừa mua, tự tải hàng chục ứng dụng, tự ý đăng ký hàng loạt dịch vụ lạ mà ông không hề biết. Thậm chí, khi Mxolosi đang gọi điện, quảng cáo cũng tự "nhảy" vào làm gián đoạn cuộc gọi.

"Giờ đây, nó trở thành chiếc điện thoại đắt đỏ với tôi", Mxolosi nói. Ông cho rằng có thể ông mua nhầm thiết bị lỗi. Tuy nhiên, theo một cuộc điều tra của hãng bảo mật Secure-D, hàng trăm nghìn người đã mua Tecno W2 cũng gặp tình huống tương tự Mxolosi.

Tecno là thương hiệu smartphone của Transsion - một nhà sản xuất điện thoại đến từ Trung Quốc. Công ty ít được biết đến do chỉ bán điện thoại ở những thị trường đang phát triển.

Theo ghi nhận của Secure-D, Tecno W2 đã bị cài sẵn mã độc Triada và xHelper - hai phần mềm nổi tiếng với khả năng tự tải ứng dụng, tự đăng ký các dịch vụ tính phí giá cao hoặc tự kích hoạt quảng cáo bất kể khi nào, miễn smartphone đang hoạt động. Hệ thống của Secure-D đã ghi nhận và ngăn chặn 844.000 giao dịch gian lận, lừa đảo cài sẵn trên điện thoại của hãng Transsion, tính từ tháng 3 đến tháng 12/2019.

Mã độc Triada và xHelper từng được các nhà nghiên cứu của hãng bảo mật Malwarebytes phát hiện cách đây nhiều năm và đánh giá chúng là những phần mềm độc hại "khó nhằn". Nathan Collier, chuyên gia của Malwarebytes, cho biết đã thử nghiệm và nhận thấy hai phần mềm này vẫn tồn tại trên smartphone kể cả khi khôi phục cài đặt gốc.

Phát ngôn viên của Transsion thừa nhận một số mẫu Tecno W2 có cài sẵn Triada và xHelper. Tuy nhiên, công ty đổ lỗi cho "một nhà cung cấp không xác định trong chuỗi cung ứng", đồng thời khẳng định "không kiếm được một đồng lợi nhuận nào từ những phần mềm độc hại được gài sẵn này". Dù vậy, công ty từ chối đề cập số lượng thiết bị đã nhiễm hai mã độc trên.

Ngoài Nam Phi, điện thoại Tecno W2 hiện có mặt ở Ethiopia, Cameroon, Ai Cập, Ghana. Một số quốc gia Đông Nam Á khác, như Indonesia và Myanmar, cũng đang bán mẫu smartphone này.

Trước đó, Secure-D cũng đã phát hiện một số mẫu điện thoại của Alcatel do TCL Communication của Trung Quốc bán ra cài sẵn phần mềm độc hại không thể gỡ bỏ. Những smartphone này được bán tại Brazil, Malaysia và Nigeria.

Bảo Lâm (theo BuzzFeed News)

FBI khuyến cáo khởi động lại router để tránh nhiễm mã độc Nga FBI khuyến cáo khởi động lại router để tránh nhiễm mã độc Nga

VPNFilter là malware phức tạp nguồn gốc từ Nga, đã lây nhiễm vào ít nhất 500.000 router 54 quốc gia trên toàn thế giới.

Smartphone Trung Quốc tại Đức bị phát hiện cài sẵn mã độc Smartphone Trung Quốc tại Đức bị phát hiện cài sẵn mã độc

Bốn mẫu điện thoại Android giá rẻ có xuất xứ từ Trung Quốc được cài sẵn cửa hậu (backdoor), khiến khoảng 20.000 người tại Đức ...

Mỹ truy cứu trách nhiệm Triều Tiên vụ 'hack mạng tống tiền' hàng tỉ USD Mỹ truy cứu trách nhiệm Triều Tiên vụ 'hack mạng tống tiền' hàng tỉ USD

Cố vấn An ninh Nội địa Mỹ Tom Bossert hôm 18-12 nói rằng Triều Tiên trực tiếp đứng sau vụ tấn công mạng bằng mã ...

/ https://vnexpress.net/smartphone-gia-re-trung-quoc-gai-san-ma-doc-khong-the-go-4151998.html