Phát hiện smartphone Android giá rẻ chứa mã độc đánh cắp tiền

Những chiếc smartphone này có chứa mã độc Triada và xHelper, chúng sẽ lặng lẽ tải xuống các ứng dụng và đăng ký các dịch vụ trả phí mà người dùng không hề hay biết.

BuzzFeed News dẫn nguồn tin từ hãng bảo mật Secure-D mới đây cho biết, một số mẫu điện thoại Android giá rẻ hiện đang được bán ở nhiều thị trường trên thế giới có chứa mã độc nhằm mục đích đánh cắp tiền của người dùng.

Một số mẫu điện thoại Android giá rẻ của Tecno có chứa mã độc nhằm mục đích đánh cắp tiền của người dùng.

Cụ thể, những chiếc smartphone này có chứa mã độc Triada và xHelper, chúng sẽ lặng lẽ tải xuống các ứng dụng và đăng ký các dịch vụ trả phí. Điều này khiến người dùng sẽ bị mất tiền và dữ liệu dù không thực hiện bất cứ thao tác nào.

Nhà phân tích Nathan Collier đến từ hãng bảo mật Malwarebytes cho biết, Triada và xHelper là 2 mã độc đặc biệt nguy hiểm vì mức độ ‘ranh mãnh’. Ngay cả khi phát hiện, người dùng cũng không thể xóa chúng khỏi điện thoại ngay cả khi đặt lại cài đặt gốc.

Hai lại mã độc nguy hiểm này đã được cài cắm trên Tecno W2, một dòng smartphone Android giá rẻ đang được bán chủ yếu ở các nước Châu Phi như Ai Cập, Ghana, Nam Phi. Bên cạnh đó, thiết bị cũng được bán ở cả Indonesia và Myanmar.

Những chiếc smartphone này có chứa mã độc Triada và xHelper, chúng sẽ lặng lẽ tải xuống các ứng dụng và đăng ký các dịch vụ trả phí mà người dùng không hề hay biết.

Video đang HOT

Theo Mxolosi – một người đàn ông 41 tuổi đang thất nghiệp ở Johannesburg, Nam Phi – chia sẻ với BuzzFeed News, anh đã bị thu hút bởi vẻ ngoài và loạt tính năng của Tecno W2.

Và điều khiến anh xuống tiền mua chiếc điện thoại này là nó có giá chỉ khoảng 30 USD, rẻ hơn đáng kể so với những chiếc smartphone từ Samsung, Nokia, Huawei hay những thương hiệu hàng đầu khác tại Châu Phi.

“Nó rất hấp dẫn và lôi cuốn ánh nhìn của bạn. Thành thật mà nói, tôi là một fan hâm mộ của Samsung nhưng khi nhìn thấy nó, tôi đã nói rằng ‘Hãy cho tôi xem thử chiếc điện thoại mới này’, Mxolosi, người yêu cầu được dấu họ của mình để đảm bảo an toàn cá nhân, chia sẻ với BuzzFeed News.

Tecno W2 thuộc sở hữu của Transsion, công ty Trung Quốc đang bán ra các dòng điện thoại với tên gọi Tecno cùng những mẫu điện thoại thông minh giá rẻ khác.

Kể từ khi phát hành mẫu điện thoại thông minh đầu tiên vào năm 2014, thương hiệu mới nổi này đã phát triển thần tốc và trở thành nhà bán lẻ thiết bị cầm tay hàng đầu châu Phi, đánh bật các thương hiệu lâu năm như Samsung và Nokia.

Quay trở lại với Mxolosi, sau khi mua được chiếc điện thoại yêu thích với mức giá phải chăng, người đàn ông 41 tuổi này đã phải nếm trải những điều không mong muốn.

Mxolosi cho biết, quảng cáo đã liên tục xuất hiện, thậm chí làm gián đoạn cuộc gọi của ông. Điều đáng nói, một ngày sau khi thức dậy, Mxolosi đã phát hiện cước trả trước điện thoại của mình đã bị trừ sạch, thay vào đó là loạt tin nhắn với nội dung trả phí cho các ứng dụng mà Mxolosi chưa bao giờ đăng ký.

Công ty mẹ của thương hiệu Tecno tại Trung Quốc cho biết, mã độc có thể đã bị cài vào máy thông qua một nhà cung cấp ít tên tuổi trong chuỗi cung ứng.

Về phía Transsion, công ty mẹ của thương hiệu Tecno tại Trung Quốc cho biết, mã độc có thể đã bị cài vào máy thông qua một nhà cung cấp ít tên tuổi trong chuỗi cung ứng.

Transsion cho biết đã cung cấp các bản vá lỗi cho Triada (vào tháng 3/2018) và xHelper (vào cuối năm 2019). Tuy nhiên vấn đề dường như vẫn chưa được giải quyết.

Secure-D, công ty bảo mật đang sở hữu hệ thống mà các nhà cung cấp dịch vụ di động sử dụng để bảo vệ mạng lưới và khách hàng của họ trước các giao dịch gian lận, cho biết đã chặn đứng 844.000 giao dịch được kết nối với phần mềm độc hại được cài đặt sẵn trên điện thoại Transsion từ tháng 3 đến tháng 12 năm 2019.

Trước đó, Secure-D đã phát hiện phần mềm độc hại được cài đặt sẵn trên điện thoại Alcatel do TCL Communication, một thương hiệu điện thoại của Trung Quốc, sản xuất tại Brazil, Malaysia và Nigeria.

Mã độc 'núp bóng' ứng dụng tối ưu smartphone Android Nhiều ứng dụng Android trên Google Play được quảng cáo là có khả năng tối ưu hóa hiệu suất smartphone nhưng thực chất chứa phần mềm độc hại. Những phần mềm có tên gọi như Speed Clean, Rocket Cleaner, Super Clean, Phone Booster hay CPU Cooler thu hút hàng trăm nghìn lượt tải trên chợ ứng dụng của Google. Thống kê của Trend...