Phát hiện phần mềm gián điệp được cài đặt sẵn trên smartphone Trung Quốc

(Dân trí)-Các chuyên gia bảo mật vừa phát hiện ra trên một mẫu smartphone có xuất xứ từ Trung Quốc một loại mã độc được cài đặt sẵn ngay khi xuất xưởng, có khả năng thu thập thông tin cá nhân của người dùng, thậm chí ghi âm cuộc gọi, tin nhắn... mà họ không hay biết.

Theo đó các chuyên gia của hãng bảo mật G Data vừa phát hiện ra một loại mã độc được cài đặt sẵn trên chiếc smartphone có tên gọi Star N9500, một “phiên bản nhái” của Galaxy S4 được một hãng điện thoại tại Trung Quốc sản xuất. 

Theo G Data, loại mã độc được cài đặt sẵn này có chức năng gián điệp sẽ bí mật thu thập thông tin cá nhân của người dùng, thậm chí còn bí mật ghi lại nội dung các cuộc gọi hay những cuộc hội thoại mà người dùng nói chuyện gần điện thoại và gửi thông tin ra bên ngoài. Ngoài ra, nội dung tin nhắn cũng bị theo dõi và bí mật gửi đến hacker ở bên ngoài.

Ảnh minh họa
Ảnh minh họa

Trong quá trình nghiên cứu của mình, các chuyên gia của G Data cho biết loại mã độc có tên Uupay.D sẽ mạo danh trên smartphone dưới dạng kho ứng dụng Google Play của Android và người dùng smartphone sẽ không hề hay biết mình đang bị theo dõi. Ngoài ra, các chuyên gia cũng cho biết sẽ rất khó khăn để có thể gỡ bỏ loại mã độc ra khỏi thiết bị vì nó là một phần trong firmware của thiết bị, nghĩa là được tích hợp thêm trong quá trình sản xuất thay vì được cài đặt sau khi hoàn thành.

Hiện chiếc điện thoại Star N9500 được bán tại Trung Quốc với giá khoảng 217USD nhưng được trang bị một cấu hình mạnh mẽ (màn hình 5-inch, vi xử lý lõi tứ, 1GB RAM, camera 8 meagpixel...), điều này khiến G Data đặt ra nghi vấn rằng chính việc lấy cắp và bán thông tin cá nhân của người dùng sẽ giúp hãng sản xuất của chiếc điện thoại này bù đăp lại chi phí sản xuất.

Đáng chú ý đây không phải là lần đầu tiên các chuyên gia bảo mật phát hiện ra smartphone đến từ Trung Quốc được cài đặt sẵn mã độc ngay khi xuất xưởng. Hồi tháng 3 vừa qua, một nhà nghiên cứu của hãng bảo mật Kaspersky cũng phát hiện ra một công ty sản xuất điện thoại tại Trung Quốc có tên gọi Goohi cũng cho ra mắt smartphone được cài đặt sẵn nhiều ứng dụng, trong đó có ứng dụng với chức năng hoạt động tương tự như mã độc Uupay.D vừa bị phát hiện ra, có khả năng thu thập thông tin cá nhân của người dùng.

Hiện các chuyên gia bảo mật lo ngại rằng việc cài đặt sẵn mã độc trên smartphone để thu thập và bán thông tin cá nhân của người dùng sẽ trở thành xu thế, đặc biệt với những sản phẩn có giá rẻ bất ngờ. Việc bán thông tin người dùng sẽ giúp các hãng sản xuất này bù đắp lại chi phí sản xuất, khi mà càng nhiều người dùng lựa chọn sản phẩm giá rẻ của họ, các hãng sản xuất này sẽ có thêm nhiều thông tin thu thập được.

Phạm Thế Quang Huy
Theo G Data/Heise Online