Smartphone Trung Quốc âm thầm trừ tiền người dùng

(PLO) - Những dòng smartphone đến từ Trung Quốc thường có mức giá khá rẻ, tuy nhiên, đi kèm theo đó là những rủi ro về bảo mật và nhiều khả năng dễ bị đánh cắp thông tin.

Theo các chuyên gia bảo mật, để có được một chiếc smartphone giá rẻ, người dùng thường phải đánh đổi bằng các thông tin riêng tư. 

Hồi tháng 11-2016, các nhà nghiên cứu bảo mật tại Kryptowire đã vô tình phát hiện ra một loại backdoor tự động gửi dữ liệu cá nhân của người dùng về máy chủ tại Trung Quốc. Phần mềm gián điệp này được phát triển bởi Công ty công nghệ AdUps có trụ sở tại Thượng Hải (Trung Quốc).

Theo Công ty bảo mật Trustlook, AdUps tồn tại trên rất nhiều thiết bị chạy Android chứ không đơn thuần chỉ là vài thương hiệu như báo cáo ban đầu. Trong đó phải kể đến những cái tên được nhiều người sử dụng như Lenovo, ZTE, BLU và Archos. Hiện có tổng cộng khoảng 43 thương hiệu điện thoại bị phát hiện có chứa phần mềm AdUps. Một số hãng sản xuất smartphone lớn đã từ chối làm việc với AdUps khi vụ việc này bị Kryptowire phát hiện. Nhóm đứng đằng sau phần mềm gián điệp AdUps gọi đây là một sai lầm. 

Tại hội nghị bảo mật Black Hat ở Las Vegas, Ryan Johnson, kỹ sư nghiên cứu và đồng sáng lập của Kryptowire cho biết AdUps vẫn âm thầm đánh cắp dữ liệu của người dùng và gửi về Trung Quốc dù trước đó phát ngôn viên của công ty nói rằng đã giải quyết vấn đề. Phía Kryptowire quan sát thấy AdUps gửi dữ liệu mà không thông báo với người dùng trên ba mẫu điện thoại khác nhau.

Kryptowire đã xem xét hơn 20 phần mềm cơ bản từ trên các thiết bị Android rẻ tiền, kết quả là tất cả đều có lỗ hổng và đặc biệt đều sử dụng vi xử lý MediaTek. Chipset này luôn được cài sẵn ứng dụng MTKLogger, cho phép giám sát dữ liệu đơn cử như lịch sử duyệt web và vị trí.

Phía MediaTek cho biết họ đã giải quyết vấn đề này vào tháng 11, nhưng các nhà nghiên cứu tại Kryptowire phát hiện ra rằng ứng dụng vẫn còn tồn tại trên một số mẫu smartphone của BLU. Kryptowire chưa tìm thấy bất cứ trường hợp nào ứng dụng MTKLogger bị tấn công, tuy nhiên lỗ hổng vẫn còn tồn tại.

Mức độ gián điệp của AdUps thay đổi tùy theo mẫu điện thoại, và nó được cài đặt sẵn trên cả ô tô và nhiều thiết bị kết nối khác. Johnson cho biết ông không tìm thấy phần mềm gián điệp trên bất kỳ điện thoại nào có giá hơn 300 USD, vì hầu hết các thiết bị được cài AdUps thường có mức giá rẻ.

Smartphone Trung Quốc giá rẻ lén trừ tiền người dùng

Cách đây không lâu, thành viên TigerPuma thuộc trang web Trà đá hacking đã thử phân tích chiếc iPhone nhái (Trung Quốc) và phát hiện thiết bị âm thầm gửi tin nhắn đến các nhà cung cấp nội dung để trừ tiền người dùng.

iPhone nhái có vẻ ngoài tương tự như hàng thật, tuy nhiên màn hình thiết bị khá nhợt nhạt, các biểu tượng trên màn hình được làm giống hệt sản phẩm của Apple, sử dụng vi xử lý MediaTek, cảm ứng chậm chạp… và thường được rao bán với mức giá khoảng 2,5-3,5 triệu đồng dưới tên gọi iPhone “Đài Loan”.

Sau quá trình phân tích, thành viên này đã phát hiện ra backdoor được giấu trong firmware. Đây là một dạng phần mềm “cửa hậu” nhằm đánh cắp thông tin người dùng và gửi về máy chủ từ xa. 

Ở đây, backdoor trên iPhone nhái được thiết kế để tự động gọi điện đến các đầu số quốc tế, tất nhiên giá cước cho một phút gọi thường không hề rẻ chút nào. Ngoài loại kể trên, backdoor còn được thiết kế để tự động đăng kí các dịch vụ VAS (giá trị gia tăng) như nghe nhạc đêm khuya, tổng đài tin nhắn xổ số, dự đoán tỉ số… mà người dùng không hề hay biết.

Điện thoại giá rẻ không hẳn chưa tốt, nhưng đi kèm theo đó là nguy cơ rò rỉ thông tin và khả năng bị “móc túi” từ xa khá cao.

 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.