Phần mềm đánh cắp dữ liệu được tìm thấy trên điện thoại giá rẻ

Cụ thể, công ty đứng đằng sau phần mềm độc hại chuyên đánh cắp dữ liệu người dùng là GMobi (Đài Loan). Đa số các thiết bị có chứa phần mềm độc hại đều được phân phối bởi nhà sản xuất thiết bị gốc (OEM) Singtech tại Myanmar, Campuchia... Ứng dụng này cũng có mặt trên các thiết bị được bán ra ở Brazil, Ấn Độ và Trung Quốc. Bạn đọc quan tâm có thể tham khảo thêm bài viết Cách nhận biết smartphone đã bị nhiễm virus tại http://bit.ly/2uh5rja.

Upstream Systems, một công ty quảng cáo và tiếp thị trên di động đã thử nghiệm và phát hiện thấy ứng dụng GMobi đã gửi số IMEI, địa chỉ MAC và các dữ liệu vị trí về máy chủ tại Singapore.

Theo thông tin được cung cấp trên trang web, GMobi phục vụ hơn 100 OEM và hỗ trợ 2.000 thiết bị Android với hơn 150 triệu người dùng. Giám đốc điều hành GMobi Paul Wu chia sẻ với tờ WSJ rằng các nhà sản xuất thiết bị đã cài đặt ứng dụng của công ty lên điện thoại nhằm cung cấp cho người dùng các bản cập nhật phần mềm miễn phí. Đồng thời ông cũng phủ nhận rằng công ty không vi phạm bất kỳ luật thu thập dữ liệu nào.

GMobi đã liệt kê hàng chục nhà sản xuất điện thoại thông minh với tư cách là đối tác trên trang web, trong đó bao gồm cả Huawei, Xiaomi và BLU. Tuy nhiên, cả ba công ty kể trên đều phủ nhận việc hợp tác với GMobi.

Tương tự, Công ty MoMagic tại Ấn Độ cũng cung cấp các phần mềm có tính năng thu thập dữ liệu. Giám đốc điều hành MoMagic nói với tờ WSJ rằng tất cả dữ liệu thu thập bởi công ty đều là hợp pháp. Ông thừa nhận các quy định thu thập dữ liệu cá nhân ở Ấn Độ và Bangladesh vẫn còn chưa chặt chẽ.

Có thể thấy dạo gần đây tình trạng thu thập dữ liệu người dùng và bán cho các bên thứ ba đang ngày càng trở nên phổ biến, điển hình như Facebook chia sẻ dữ liệu với các công ty Trung Quốc, Google cho phép các nhà phát triển đọc, xóa và gửi email của người dùng. Vấn đề này thật sự nghiêm trọng bởi họ có thể xem được các thông tin quan trọng được gửi qua email như hợp đồng, thông tin tài khoản ngân hàng

Ở các nước phương Tây và EU nói riêng, việc bảo vệ quyền riêng tư của người dùng được quy định khá chặt chẽ. Do đó, các nước đang phát triển như Ấn Độ, Campuchia, Myanmar, Việt Nam… sẽ trở thành mục tiêu chính của các công ty chuyên thu thập dữ liệu do những kẽ hở trong luật pháp và chưa có ràng buộc chặt chẽ.

Mới đây, hãng bảo mật Avast đã phát hiện phần mềm độc hại được cài sẵn trên hàng trăm mẫu điện thoại Android của ZTE và Archos, một công ty có quan hệ với chính phủ Trung Quốc. Hàng ngàn người dùng bị ảnh hưởng bởi phần mềm độc hại Cosiloon tại hơn 100 quốc gia bao gồm Nga, Ý, Đức, Anh, Mỹ…

Theo đó, Cosiloon sẽ tạo lớp phủ trên màn hình và hiển thị quảng cáo khi người dùng lướt web bằng trình duyệt. Phần mềm này đã hoạt động ít nhất khoảng ba năm và rất khó để loại bỏ bởi nó được cài đặt trong firmware. Hiện có hàng trăm mẫu smartphone và tablet giá rẻ bị ảnh hưởng (chạy Android 4.2-6.0), đa số đều sử dụng vi xử lý MediaTek, đơn cử như các thiết bị của Archos, ZTE và Prestigio. Trên thực tế danh sách này có thể lớn hơn bởi phần mềm độc hại là một phần nằm trong nền tảng chipset và có thể được sử dụng lại cho nhiều thiết bị tương tự với thương hiệu khác.

Không phải tất cả kiểu thiết bị được liệt kê đều bị ảnh hưởng vì mỗi mô hình có vô số biến thể phần mềm (ví dụ cho các quốc gia khác nhau và nhà cung cấp dịch vụ) và chỉ một vài hoặc một biến thể của thiết bị có thể bị ảnh hưởng hoặc phiên bản ROM tùy chỉnh. Trang công nghệ Engadget lưu ý rằng việc khai thác của Cosiloon tương tự như phần mềm độc hại Superfish trên máy tính của Lenovo trước đó.

Trước đó, các nhà nghiên cứu bảo mật tại Dr. Web cũng phát hiện ra một loại phần mềm độc hại khá nguy hiểm và được cài sẵn trên một số dòng smartphone đến từ Trung Quốc. Cụ thể, phần mềm độc hại Lippizan và Triada có khả năng ghi âm cuộc gọi, chụp ảnh và giám sát toàn bộ hoạt động của người dùng trên smartphone. Những mẫu điện thoại chứa phần mềm độc hại gồm Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kynguyenso.plo.vn cho nhiều người cùng biết.

Đọc thêm