Hãng bảo mật toàn cầu Cheetah Mobile (CM) vừa công bố phát hiện khiến nhiều người dùng phải giật mình. Ít nhất hơn 17.200 thiết bị Android giá rẻ, xuất xứ từ Trung Quốc đã được cài sẵn mã độc vô cùng nguy hiểm, ảnh hưởng đến người dùng tại hơn 153 quốc gia, trong đó có Việt Nam.
Rẻ hóa cực đắt
Hiểm họa từ mã độc nêu trên đã được minh chứng bằng con số 2,67 tỉ đồng mà Công ty TNHH đầu tư Vinamob (Hà Nội) âm thầm “móc túi” người dùng điện thoại giá rẻ tại Việt Nam thời gian vừa qua.
Cụ thể, theo Sở Thông tin - truyền thông Hà Nội, Vinamob đã cấu kết với ba công ty có trụ sở tại Trung Quốc tiến hành cài đặt sẵn những mã lệnh nhắn tin đến đầu số 8x61 trên các máy điện thoại có nguồn gốc từ Trung Quốc.
Những chiếc điện thoại này được bán ra thị trường với giá rẻ như cho, chẳng hạn mẫu máy nhái thương hiệu Nokia có tên K60 có giá bán 500.000 đồng, hay mẫu ZES Z10 có giá chỉ 195.000 đồng...
Những người dùng thấy rẻ đã mua sử dụng mà không hay biết rằng chỉ cần gắn SIM di động vào, điện thoại sẽ tự động nhắn tin đến các dịch vụ thu phí có đầu số 8x61 của Công ty Vinamob. Từ đó, tài khoản điện thoại bị trừ tiền liên tục nhưng người dùng không hề hay biết và cũng không thể thấy hoạt động nhắn tin mất tiền đang diễn ra âm thầm trên điện thoại.
Các loại điện thoại dính mã độc đang bán trên thị trường
CM cho biết họ phát hiện mã độc được cài sẵn trong khoảng 30 thương hiệu khác nhau, trong đó những chiếc máy không thương hiệu chiếm đa số.
Còn lại là các thương hiệu như: SoftWinners, Advance, Rockchip, Jointnet, SW, Wondermedia, MID-1013D, Freeman, RDA... CM cũng liệt kê tên một vài mẫu máy cụ thể như: JYJ 7 pollici, JEJA 7 zoll (giá khoảng 960.000 đồng), Tagital T10, Yuntab SZ ware...
Theo kết quả thanh tra, chỉ trong một năm từ tháng 8-2014 đến tháng 8-2015, điện thoại của những nạn nhân của Vinamob đã tự động gửi đến hơn 673.000 tin nhắn đến đầu số tính phí, đem về cho Vinamob lợi nhuận bất chính 2,67 tỉ đồng - số tiền không hề rẻ so với giá bán chiếc điện thoại.
Sự việc của Vinamob cho thấy thủ đoạn của nhiều công ty sản xuất, kinh doanh điện thoại của Trung Quốc hiện nay là tìm cách lập một công ty dịch vụ nội dung số tại Việt Nam để thuê đầu số nhắn tin, hợp thức hóa dịch vụ kinh doanh.
Tiếp đó, công ty Trung Quốc cài sẵn mã lệnh nhắn tin lên các máy điện thoại và bán sang thị trường Việt Nam với giá rẻ bèo. Người dùng mua sử dụng tưởng rẻ hóa ra lại trả giá rất đắt.
Trước thực trạng này, CM đã cảnh báo người dùng: “Biết rõ tất cả hoạt động độc hại của mã độc (CloudSota), chúng ta sẽ hiểu tại sao những thiết bị này lại rẻ như vậy!”.
Cài đặt sẵn mã độc
Mã độc này có tên là CloudSota, nó cho phép kẻ cài đặt có thể từ xa điều khiển các hoạt động của thiết bị nhưng người dùng không hề hay biết.
Theo phát hiện của các chuyên gia CM, mã độc này có thể cài đặt phần mềm quảng cáo (adware) và phần mềm độc hại (malware) lên điện thoại hay máy tính bảng bị lây nhiễm. Thậm chí nó có thể chủ động gỡ bỏ phần mềm diệt virút do người dùng cài trên máy.
Từ đó, thiết bị di động của người dùng sẽ liên tục bị xuất hiện các trang quảng cáo thay thế hình nền mặc định trên màn hình, hay lúc người dùng khởi động lại máy, thậm chí cả khi họ vừa mở trình duyệt Internet.
Đi kèm đó, thiết bị cũng sẽ tự động tải về cài đặt âm thầm các loại mã độc theo ý muốn của kẻ tấn công từ xa. Đặc biệt, màn hình thiết bị người dùng có thể luôn bị hiển thị dòng chữ demo màu đỏ rất khó chịu, không dễ gì xóa được.
Qua quá trình phân tích mã độc, CM cho biết kẻ tấn công nằm ở Trung Quốc bởi máy chủ liên kết với mã độc đặt tại Quảng Đông, Trung Quốc. Đồng thời các thiết bị Android nói trên là của các nhà sản xuất Trung Quốc.
Những con số nêu trên mới chỉ xuất phát từ khảo sát của CM trên mạng bán lẻ trực tuyến Amazon.com. Hãng nhận định con số thực tế sẽ vô cùng lớn bởi rất nhiều điện thoại, máy tính bảng giá rẻ của các nhà sản xuất Trung Quốc đã được bán cho người tiêu dùng toàn cầu theo nhiều con đường khác nhau.
Việt Nam cũng là nơi tiêu thụ nhiều những thiết bị này với vô số thương hiệu lạ hoắc, không thương hiệu, thậm chí cả nhái những sản phẩm nổi tiếng đang bày bán nhan nhản trên thị trường.
Rất khó phát hiện mã độc cài sẵn
Ông Ngô Trần Vũ - Ảnh: Đ.Thiện |
* Ông Ngô Trần Vũ (giám đốc Công ty bảo mật NTS): Việc điện thoại bị cài sẵn mã độc chạy ngầm rất khó phát hiện. Người dùng phải có chuyên môn bảo mật mới tìm thấy mã độc này để thay đổi cấu hình hoặc xóa mã độc. Người dùng nên cài phần mềm diệt virút để phát hiện và tiêu diệt sự hoạt động của các mã độc trong máy điện thoại.
Ngoài ra, các cơ quan chức năng cũng phải vào cuộc trong việc giám định mã nguồn phần mềm điện thoại nhập vào Việt Nam để bảo vệ người tiêu dùng. Đối với người dùng, cách đơn giản nhất là dùng công cụ kiểm tra tài khoản điện thoại. Trước khi nhắn tin thì bạn xem số tiền trong tài khoản. Sau khi nhắn tin xong thì kiểm tra lại số tiền bị trừ.
Ông Vũ Ngọc Sơn - Ảnh: nhân vật cung cấp |
* Ông Vũ Ngọc Sơn (phó chủ tịch phụ trách mảng phòng chống mã độc Bkav): Nguy cơ cài phần mềm độc hại sẵn trên thiết bị đến từ các nhà sản xuất không có uy tín, thường là không có tên tuổi hoặc hàng nhái. Người sử dụng cần cảnh giác khi lựa chọn điện thoại, chỉ nên mua điện thoại có xuất xứ rõ ràng, từ nhà sản xuất có tên tuổi.
Với điện thoại phổ thông thì việc gỡ bỏ phần mềm độc hại là tương đối phức tạp và không dễ để người sử dụng tự làm được. Do đó tốt nhất bạn nên đổi điện thoại khác để tránh mất những khoản tiền lớn. Điều quan trọng nhất khi mua điện thoại là bạn cần tìm hiểu kỹ về chiếc điện thoại định mua, đặc biệt là xuất xứ của điện thoại. Không nên ham rẻ mà bỏ qua việc kiểm tra xuất xứ, uy tín của nhà sản xuất.
Theo Tuổi trẻ