Rộ tin smartphone Huawei và Xiaomi cài sẵn malware?

Các chuyên gia an ninh mạng vừa phát hiện "ứng dụng khả nghi", được cho là mã độc (malware) cài sẵn và được tìm thấy trong nhiều dòng smartphone Android giá rẻ, trong đó có hai thương hiệu khá quen thuộc với người dùng Việt Nam là Huawei và Xiaomi.
Trang tin PhoneArena vừa cho hay, trong thời gian gần đây, các nhà phát triển phần mềm của Upstream Systems đã bắt đầu tiến hành điều tra thiết bị Android giá rẻ đến từ những nhà sản xuất không tên tuổi ở những chiếc smartphone tại Brazil và Myanmar sau khi nền tảng Secure-D - được các nhà mạng tin dùng để ngăn chặn lừa đảo trong giao dịch trực tuyến, và họ phát hiện những hoạt động bất thường. 
 
Cụ thể, ở Mynmar, thiết bị (smartphone) nghi vấn kia có tên "Smart 12 4G Super Star", còn Brazil thì là "Multilaser M50s". Nhưng thực chất, cả hai chiếc điện thoại này đều của một hãng sản xuất ra, nhưng được nhà phân phối đặt cho tên gọi khác.
Mã độc cài sẵn được tìm thấy trong nhiều dòng smartphone Android giá rẻ.
Các nhà nghiên cứu cho biết, ứng dụng đứng sau "các hành động mờ ám" có tên com.rock.gota. Tuy nhiên, khi người dùng kiểm tra, các app đã cài đặt thì nó lại tự "thay tên, đổi họ" thành "Cập nhật Phần mềm" hoặt "Chăm sóc Khách hàng", là những cái tên vô cùng thân thiện. 
 
Ứng dụng này đã được tích hợp sẵn trên máy trước khi được bán ra và sau khi mua, chủ nhân cũng không thể gỡ nó ra khỏi hệ thống. Sau khi khởi chạy máy, malware này sẽ kết nối với các máy chủ đặt tại Singapore, rồi sau đó gửi thông tin của nạn nhân cho Gmobi - một công ty Trung Quốc cung cấp "nền tảng quảng cáo" và các dịch vụ mạng khác như nâng cấp phần mềm trực tuyến. 
 
Từ phát hiện này, các nhà nghiên cứu cho rằng, một số nhà sản xuất smartphone đã sử dụng phần mềm bên thứ ba để cập nhật phiên bản hệ điều hành thay vì sử dụng các dịch vụ của Google - tức phiên bản chính hãng, đó là lý do tại sao app này lại xuất hiện trên nhiều thiết bị đến vậy.
 
Qua nghiên cứu cho thấy, ứng dụng này có khả năng thực hiện các tác vụ như thu thập và gửi đi các thông tin cá nhân như email, vị trí GPS, thông tin về thiết bị,…; hay, sử dụng dữ liệu mạng di động của chủ nhân để truy cập quảng cáo, nhằm tạo ra số lượng xem giả và ành động này sẽ mang về doanh thu cho kẻ tạo ra app này, nhưng nhà quảng cáo lại không nhận được lượng "tương tác thật" như mong đợi;  và cuối cùng là tự động đăng ký thông tin người dùng vào các dịch vụ trả phí mà chủ nhân máy không hề hay biết.
 
Ông Guy Krief - CEO của Upstream lý giải, loại malware này nhắm vào các khách hàng mới lần đầu online trên điện thoại và không có cách nào khác để truy cập internet. Tại các thị trường đang phát triển, nơi những "cú chạm" trên màn hình khi online có thể kéo theo khoản thanh toán trừ thẳng vào tài khoản, các loại lừa đảo quảng cáo sẽ ảnh hưởng trực tiếp tới người dùng cuối. 
 
Ông Guy Krief cũng cho biết, chỉ trong vòng một tháng, chúng tôi phát hiện 1,3 triệu lượt truy cập gian lận để mua một dịch vụ trả phí điện tử chỉ tính riêng tại Brazil. Đây cũng là thị trường đầu tiên mà Upstream phát hiện ra vấn đề nói trên. Chúng tôi cũng phát hiện các biểu hiện tương tự ở nền tảng Secure D tại các quốc gia khác như Myanmar, Ai Cập và Nam Phi.
 
Thực tế cho thấy, ở các nước đang phát triển, các máy Android giá rẻ bán rất chạy và nhiều người dùng lựa chọn các gói thuê bảo trả trước để dễ dàng kiểm soát dung lượng sử dụng. Thế nên malware này có thể nhanh chóng "ngốn sạch tiền" trong tài khoản của chủ nhân với các thủ thuật trên. Nhưng điều tồi tệ hơn cả là, những người sở hữu chiếc smartphone giá rẻ này hầu hết đều không rành về công nghệ, và họ hiếm khi để ý đến các hành vi mờ ám.
 
Danh sách các thiết bị cài sẵn malware hiện chưa được công bố, nhưng tờ The Wall Street Journal đã "vạch mặt, chỉ tên" một dòng smartphone giá rẻ do Trung Quốc sản xuất - đó là chiếc Singtech P10. Ngoài ra, trang báo uy tín này còn cho biết, GMobi là công ty quảng cáo có trụ sở tại Đài Loan đang thu thập dữ liệu người dùng từ điện thoại đang được bày bán ở các thị trường mới nổi trên toàn cầu.
 
Các ứng dụng khác của công ty này cũng đang nằm trong "nghi vấn sử dụng tiền" trong tài khoản của chủ nhân để đăng ký các dịch vụ trả phí, trong đó có game di động. Và phần mềm của GMobi cũng được cài đặt sẵn trên các sản phẩm của những hãng smartphone nổi tiếng như Huawei, Xiaomi hay Blue. Mặc dù Huawei và Xiaomi phủ nhận đã làm việc với GMobi, trong khi Blue lại tiết lộ rằng, họ mới chỉ "thảo luận đàm phán" chứ chưa đi tới hợp đồng gì.
 
Cũng có liên quan, MoMagic là một cái tên khác cũng bị "sờ gáy", vì có hành vi theo dõi người dùng tại nhiều thị trường, trong đó có Ấn Độ và Bangladesh. Dẫu vậy, hãng này vẫn một mực khẳng định, hoạt động của công ty đều trong phạm vi cho phép của luật pháp địa phương. Tuy nhiên, các đối tác chính của MoMagic đều là những "ông lớn" trong giới công nghệ của Trung Quốc, như Xiaomi, Micromax, Intex, Panasonic, và cả Sony.