Smartphone Trung Quốc âm thầm trừ tiền người dùng

Theo các chuyên gia bảo mật, để có được một chiếc smartphone giá rẻ, người dùng thường phải đánh đổi bằng các thông tin riêng tư. 

Hồi tháng 11-2016, các nhà nghiên cứu bảo mật tại Kryptowire đã vô tình phát hiện ra một loại backdoor tự động gửi dữ liệu cá nhân của người dùng về máy chủ tại Trung Quốc. Phần mềm gián điệp này được phát triển bởi Công ty công nghệ AdUps có trụ sở tại Thượng Hải (Trung Quốc).

Theo Công ty bảo mật Trustlook, AdUps tồn tại trên rất nhiều thiết bị chạy Android chứ không đơn thuần chỉ là vài thương hiệu như báo cáo ban đầu. Trong đó phải kể đến những cái tên được nhiều người sử dụng như Lenovo, ZTE, BLU và Archos. Hiện có tổng cộng khoảng 43 thương hiệu điện thoại bị phát hiện có chứa phần mềm AdUps. Một số hãng sản xuất smartphone lớn đã từ chối làm việc với AdUps khi vụ việc này bị Kryptowire phát hiện. Nhóm đứng đằng sau phần mềm gián điệp AdUps gọi đây là một sai lầm. 

Tại hội nghị bảo mật Black Hat ở Las Vegas, Ryan Johnson, kỹ sư nghiên cứu và đồng sáng lập của Kryptowire cho biết AdUps vẫn âm thầm đánh cắp dữ liệu của người dùng và gửi về Trung Quốc dù trước đó phát ngôn viên của công ty nói rằng đã giải quyết vấn đề. Phía Kryptowire quan sát thấy AdUps gửi dữ liệu mà không thông báo với người dùng trên ba mẫu điện thoại khác nhau.

Kryptowire đã xem xét hơn 20 phần mềm cơ bản từ trên các thiết bị Android rẻ tiền, kết quả là tất cả đều có lỗ hổng và đặc biệt đều sử dụng vi xử lý MediaTek. Chipset này luôn được cài sẵn ứng dụng MTKLogger, cho phép giám sát dữ liệu đơn cử như lịch sử duyệt web và vị trí.

Phía MediaTek cho biết họ đã giải quyết vấn đề này vào tháng 11, nhưng các nhà nghiên cứu tại Kryptowire phát hiện ra rằng ứng dụng vẫn còn tồn tại trên một số mẫu smartphone của BLU. Kryptowire chưa tìm thấy bất cứ trường hợp nào ứng dụng MTKLogger bị tấn công, tuy nhiên lỗ hổng vẫn còn tồn tại.

Mức độ gián điệp của AdUps thay đổi tùy theo mẫu điện thoại, và nó được cài đặt sẵn trên cả ô tô và nhiều thiết bị kết nối khác. Johnson cho biết ông không tìm thấy phần mềm gián điệp trên bất kỳ điện thoại nào có giá hơn 300 USD, vì hầu hết các thiết bị được cài AdUps thường có mức giá rẻ.

Smartphone Trung Quốc giá rẻ lén trừ tiền người dùng

Cách đây không lâu, thành viên TigerPuma thuộc trang web Trà đá hacking đã thử phân tích chiếc iPhone nhái (Trung Quốc) và phát hiện thiết bị âm thầm gửi tin nhắn đến các nhà cung cấp nội dung để trừ tiền người dùng.

iPhone nhái có vẻ ngoài tương tự như hàng thật, tuy nhiên màn hình thiết bị khá nhợt nhạt, các biểu tượng trên màn hình được làm giống hệt sản phẩm của Apple, sử dụng vi xử lý MediaTek, cảm ứng chậm chạp… và thường được rao bán với mức giá khoảng 2,5-3,5 triệu đồng dưới tên gọi iPhone “Đài Loan”.

Sau quá trình phân tích, thành viên này đã phát hiện ra backdoor được giấu trong firmware. Đây là một dạng phần mềm “cửa hậu” nhằm đánh cắp thông tin người dùng và gửi về máy chủ từ xa. 

Ở đây, backdoor trên iPhone nhái được thiết kế để tự động gọi điện đến các đầu số quốc tế, tất nhiên giá cước cho một phút gọi thường không hề rẻ chút nào. Ngoài loại kể trên, backdoor còn được thiết kế để tự động đăng kí các dịch vụ VAS (giá trị gia tăng) như nghe nhạc đêm khuya, tổng đài tin nhắn xổ số, dự đoán tỉ số… mà người dùng không hề hay biết.

Điện thoại giá rẻ không hẳn chưa tốt, nhưng đi kèm theo đó là nguy cơ rò rỉ thông tin và khả năng bị “móc túi” từ xa khá cao.

 

Đọc thêm