Phần mềm độc hại cài sẵn trên máy không phải điều mà người dùng mong muốn mỗi khi quyết định chi tiền mua những chiếc điện thoại Android giá rẻ. Tuy nhiên, “tiền nào của nấy” và đây thực sự là vấn đề còn tồn tại ở một số thị trường di động đang phát triển, nơi những malware tích hợp trong máy gây tổn hại cho người dùng trước khi họ kịp làm gì.
|
Upstream, công ty chuyên nghiên cứu về an ninh mạng, lừa đảo giao dịch trực tuyến và đánh cắp dữ liệu cho biết số lượng nhất định điện thoại Android giá rẻ bán tại các thị trường như Brazil, Ai Cập, Myanmar, Nam Phi được cài sẵn malware có khả năng đánh cắp dữ liệu cá nhân của người dùng hoặc kể cả tiền.
Trang BGR dẫn lời CEO Guy Krief của Upstream cho biết điện thoại được cài sẵn malware giả quảng cáo. Một ứng dụng khả nghi sẽ giao tiếp và gửi các dữ liệu cá nhân trái phép về máy chủ đặt tại châu Á, sau đó tự động đăng ký thông tin người dùng vào các dịch vụ trả phí mà chủ nhân máy không hề hay biết.
Người dùng sẽ phải rút hầu bao để chi trả cho những dịch vụ kiểu này. Họ có thể mất tiền oan vì lượng dữ liệu truy cập internet có tính phí tăng bất thường hoặc bị trừ tiền cho các ứng dụng trả phí.
Ở các thị trường đang phát triển, phí dữ liệu internet khá đắt đỏ. Ví dụ, một người dân bình thường tại Brazil sẽ phải làm việc trong 6 giờ để có đủ tiền trả cho 1 GB dữ liệu. Bên cạnh đó, đa phần người dùng sử dụng dịch vụ trả trước với nhà mạng, và điều này tạo cơ hội cho các malware mua ứng dụng mất phí bằng tài khoản của nạn nhân.
Ông Krief giải thích: “Loại malware này nhắm vào các khách hàng mới lần đầu online trên điện thoại và không có cách nào khác để truy cập internet. Tại các thị trường đang phát triển, nơi những cú chạm trên màn hình khi online có thể kéo theo khoản thanh toán trừ thẳng vào tài khoản, các loại lừa đảo quảng cáo sẽ ảnh hưởng trực tiếp tới người dùng cuối’.
|
“Trong một tháng chúng tôi phát hiện 1,3 triệu lượt truy cập gian lận để mua một dịch vụ trả phí điện tử chỉ tính riêng tại Brazil. Đây cũng là thị trường đầu tiên mà Upstream phát hiện ra vấn đề nói trên”, ông Krief nói.
Danh sách các thiết bị cài sẵn malware không được nêu cụ thể, nhưng trang báo uy tín The Wall Street Journal có nêu tên một mẫu do Trung Quốc sản xuất: Singtech P10.
Bên cạnh đó, GMobi được xác định là công ty quảng cáo có trụ sở tại Đài Loan (Trung Quốc) đang thu thập dữ liệu người dùng từ các thiết bị bán ở nhưng thị trường mới nổi trên toàn cầu.
Các phần mềm từ cùng một công ty có thể tìm cách đăng ký người dùng vào các dịch vụ trả tiền, trong đó có game trên điện thoại. Phần mềm của GMobi được cài trên nhiều máy Android khác nhau, trong đó có những tên nổi tiếng như Xiaomi hay Huawei.
Cả hai công ty này lập tức phủ nhận có hợp tác cùng với GMobi.
MoMagic, một công ty quảng cáo khác cũng bị phát hiện có theo dõi người dùng tại nhiều thị trường, trong đó có Ấn Độ và Bangladesh, tuy nhiên hãng khẳng định thực hiện hành vi này trong phạm vi cho phép của luật địa phương. MoMagic liệt kê danh sách các đối tác của mình, trong đó tiếp tục có tên Xiaomi. Ngoài ra còn một số hãng như Micromax, Intex, Panasonic, Sony…
Bình luận (0)