Trang tin công nghệ Heise (Đức) đăng tải thông tincông ty Đức chuyên bán phần mềm G-Data vừa phát hiện ra rằng một chiếc smartphone siêu rẻ có tên “Star N9500″ của Trung Quốc”nhái” kiểu dáng smartphone Samsung bị cài sẵn mã độc giả dạng làm Play Store theo dõi người dùng và có thể bị điều khiển từ xa.

Star N9500 được bày bán trên cả Amazon.com và eBay.com. Nhiều người Mỹ đã trở thành nạn nhân của chiếc smartphone Trung Quốc này. Cụ thể hơn, loại trojan “Uupay.D” sẽ giả dạng làm Play Store trên chiếc Star N9500, một chiếc điện thoại giá siêu rẻ có xuất xứ Trung Quốc. Loại trojan này sẽ thu thập thông tin cá nhân nhạy cảm; microphone sẽ thu lại các đoạn hội thoại của bạn và thậm chí là cả các âm thanh xung quanh smartphone. Trojan này cũng có thể tự gửi tin nhắn tới các dịch vụ không mong muốn.

Theo G Data, công ty Đức chuyên bán phần mềm và các sản phẩm bảo mật, loại mã độc nhúng trong smartphone trên thuộc loại trojan, mang tên Usupay.D (Uupay.D), ẩn mình trong ứng dụng Google Play Store cài sẵn trên máy. Người dùng không thể gỡ bỏ chúng.

Ngoài ra, mã độc còn cung cấp cho chủ nhân của nó khả năng điều khiển từ xa smartphone của người dùng, như bật camera, cài đặt ứng dụng độc hại khác mà nạn nhân không hay biết. Tên của nhà sản xuất smartphone do G Data kiểm tra và phát hiện mã độc là Tianxing, trụ sở sản xuất tại Thâm Quyến. Công ty không đưa ra bình luận và phản hồi nào khi G Data liên hệ về vụ việc.

Smartphone Tianxing Star N9500 được G Data phân tích cho thấy có phần mềm gián điệp cài sẵn – Ảnh: G Data

Theo giới phân tích, phần mềm độc hại cài sẵn trên thiết bị dưới dạng firmware (phần mềm chỉ dẫn phần cứng hoạt động), hay ứng dụng sẽ rất khó có thể dò tìm thấy. Chúng hoạt động ở một tầng sâu hơn so với các dạng ứng dụng độc hại do người dùng vô tình cài phải, dễ bị nhận diện bởi các ứng dụng bảo mật.

Miếng “mồi” mà nhà sản xuất Trung Quốc này tung ra là mức giá rất rẻ của thiết bị: 160 USD (khoảng 3,4 triệu đồng) trên Amazon.com. Theo Heise, nhà sản xuất này sẽ bù lỗ bằng cách để “tội phạm lấy cắp thông tin ngân hàng và vượt qua các cơ chế bảo mật như mTAN”. Thiết bị này cũng đã từng bị một nhà nghiên cứu Kaspersky phát hiện. “Thiết bị đã được đi kèm với một phần mềm gián điệp ngay từ khâu sản xuất”, nhà nghiên cứu nói.

Ở mức giá 160 USD, Star N9500 có cấu hình khá hấp dẫn: màn hình 5 inch độ phân giải 720p, vi xử lý lõi tứ MTK6589 1,2GHz với 4 nhân A7, 1GB RAM, bộ nhớ 8GB, Android 4.2 và camera chính 8MP. Android là nạn nhân thường xuyên của mã độc di động (trong năm ngoái, có tới 97% mã độc di động được nhắm vào Android).

Tuy vậy, với các nhà sản xuất tên tuổi như Samsung, LG hay HTC, mã độc chỉ bị lây nhiễm khi người dùng cài (sideload) ứng dụng không hợp lệ, không được Google Play Store phát hành. Đây là trường hợp đầu tiên ghi nhận smartphone Android bị chính nhà sản xuất cài mã độc.

G Data cho biết nhận được những lời phàn nàn từ người mua nên đã mua một chiếc trên Amazon để kiểm tra thử. Kết quả thử nghiệm cho thấy mã độc gửi thông tin định danh điện thoại và dữ liệu cá nhân người dùng về một máy chủ chưa xác định ở Trung Quốc.

Một chuyên gia Kaspersky Lab chia sẻ phân tích về loại mã độc Usupay.D cho biết, nó thu thập thông tin cá nhân người dùng, sử dụng microphone của điện thoại để truyền bất cứ những gì người dùng nói trong các cuộc gọi đến điện thoại của hacker ở gần đó. Chủ nhân mã độc có thể ra lệnh smartphone gửi tin nhắn đến các tổng đài thu phí cao mà người dùng không hay biết. Bên cạnh đó, đáng lo ngại hơn nếu smartphone nhiễm phần mềm gián điệp này được đem vào văn phòng, sử dụng trong môi trường doanh nghiệp.

Trong năm ngoái, căng thẳng giữa Mỹ và Trung Quốc đã gia tăng sau khi Mỹ cáo buộc các nhà sản xuất thiết bị viễn thông lớn của Trung Quốc như Huawei và ZTE sử dụng phần cứng để xâm nhập mạng. Thương vụ sát nhập giữa 2 nhà mạng Sprint (Mỹ) và Softbank (Nhật Bản) cũng chỉ được bật đèn xanh sau khi các bên cam kết sẽ không bày bán điện thoại của Trung Quốc.

Gần đây nhất, vụ 5 sĩ quan quân đội Trung Quốc cũng FBI ra lệnh truy nã với cáo buộc thực hiện tình báo bất hợp pháp nhắm vào các công ty Mỹ nhằm ăn cắp thông tin thương mại. Với sự xuất hiện của Star N9500 và rất có thể là nhiều chiếc điện thoại nghe lén khác, rất có thể Trung Quốc đang tìm cách gia tăng sức ép trong cuộc chiến tranh số với Mỹ.

Hoàng Kỷ – PHONG VÂN

Theo PhoneArena, Among Tech, WALL STREET JOURNAL, THE GUARDIAN

Xem nhiều nhất

    Tin mới
      Blue stat