Nhiều điện thoại sản xuất tại Trung Quốc bị cài phần mềm gián điệp

Theo New York Times, các chuyên gia an ninh mạng Mỹ đã phát hiện ra phần mềm gián điệp được cài trên một số điện thoại dùng hệ điều hành Android sản xuất tại Trung Quốc.

Phần mền gián điệp này đánh cắp nội dung các tin nhắn, theo dõi mọi chuyển động cũng như tất cả số điện thoại liên lạc của người dùng và gửi dữ liệu về một máy chủ đặt tại Trung Quốc. Phần mềm được cài sẵn trên điện thoại khi bán ra và người tiêu dùng không hề được thông báo về việc bị theo dõi.

Tờ New York Times cũng cho biết, phần mềm gián điệp này là của Công ty công nghệ Thượng Hải Adups - Shanghai Adups Technology. Công ty này đối tác cung cấp phần mềm cho hai nhà sản xuất điện thoại di động lớn nhất thế giới là ZTE và Huawei có trụ sở tại Trung Quốc.

Theo New York Times, phần mềm của công ty Trung Quốc Adups chạy trên hơn 700 triệu chiếc điện thoại, xe hơi và các thiết bị thông minh khác.

Công ty Adups của Trung Quốc cũng thừa nhận họ cố tình thiết kế phần mềm giúp nhà sản xuất điện thoại theo dõi người dùng nhưng phiên bản phần mềm đó "không dành cho thị trường Mỹ". Sau khi phát hiện sự việc, công ty an ninh mạng của Mỹ đã báo cáo lên chính phủ Mỹ và công bố rộng rãi ra công chúng. Vụ việc cũng làm dấy lên những lo ngại về sự dính líu của chính phủ Trung Quốc, vì đây không phải là lần đầu tiên rộ lên thông tin này.

1- Điểm danh nhiều thiết bị Trung Quốc từng cài phần mềm gián điệp như máy tính Lenovo, smartphone Xiaomi Redmi Note,...

Smartphone Xiaomi Redmi Note đánh cắp dữ liệu người dùng

Ngày 19/7/2014, trang Ocworkbench.com công bố thông tin từ nhóm nghiên cứu IMA Mobile (Hồng Kông) về việc phát hiện smartphone Redmi Note của Xiaomi Trung Quốc cài sẵn ứng dụng ngầm, có khả năng tự sao lưu tin nhắn SMS, hình ảnh, nội dung đa phương tiện để gửi về máy chủ đặt tại Trung Quốc (dữ liệu chỉ được gửi đi khi máy kết nối Wi-Fi).

Redmi Note bán tại Hồng Kông, Đài Loan đều cài sẵn ứng dụng này, được tích hợp vào firmware và người dùng sẽ không thể gỡ bỏ được.

Theo giới bảo mật, việc gửi tin nhắn, lịch sử cuộc gọi hay hình ảnh... là một điều rất nghiêm trọng và đây được xem là hành động đánh cắp thông tin của người dùng.

Ngay sau khi thông tin trên lan truyền trên mạng, không ít người tiêu dùng tại Việt Nam lo ngại do sản phẩm này cùng với hàng chục mẫu smartphone Xiaomi khác đã được bán khá nhiều trong nước, được đưa về qua đường xách tay.

Tại thời điểm năm 2014, có rất nhiều cửa hàng bán lẻ trong nước bán Xiaomi Redmi Note với giá từ 4,7 – 4,9 triệu đồng. Máy trang bị màn hình lớn 5.5inch, vi xử lý 8 lõi MediaTek tốc độ 1.7GHz, RAM 2GB, bộ nhớ trong 8GB, camera chính 13MP và camera phụ 5MP, pin dung lượng 3.200 mAh.

Ngoài ra, đó là loạt mẫu máy khác như Xiaomi Redmi 1S có giá 3,2 triệu đồng, Xiaomi M2 giá 5 triệu đồng, Xiaomi M3 giá 8 triệu đồng.

Máy tính Lenovo bị phát hiện cài phần mềm thu thập dữ liệu

Cuối năm 2015, trong nước rộ lên thông tin hãng Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch.

LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.

Phần mềm này có nguy cơ đe doạ an toàn, an ninh hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam khi tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa.

Phía Lenovo Việt Nam khẳng định việc thu thập thông tin của Lenovo qua LSE về bản chất là LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp Lenovo "hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao".

Tuy nhiên, một số người am hiểu kỹ thuật trong ngành vẫn thắc mắc, việc gỡ bỏ LSE hay nâng cấp BIOS mới đều là do Lenovo trực tiếp tiến hành, liệu nó có được xử lý một cách triệt để hay không, và thực tế việc Lenovo thu thập cái gì thì vẫn chỉ có hãng này biết mà thôi.

"Nokia" 2700 C-2, ZES Z10 trừ tiền ngầm người dùng Việt

Cuối tháng 10/2015, Công ty TNHH Đầu tư Vinamob (do Lian Kwok Keong, quốc tịch Singapore làm Tổng Giám đốc) đã bị phát hiện cấu kết với 3 doanh nghiệp trụ sở tại Trung Quốc cung cấp dịch vụ nội dung thông qua việc cài đặt sẵn các mã lệnh nhắn tin đến đầu số 8x61 trên các máy điện thoại xuất xứ Trung Quốc như “Nokia” 2700 C-2, ZES Z10 để trừ tiền người dùng Việt Nam.

Với thủ đoạn tinh vi, Vinamob và 3 công ty tại Trung Quốc là Global Wireless Consulting (GWC), Bei Jing Chang Yuan Hong Da Technology (HK Canal) và Phone Me Technology (Shiny Mobi) đã thiết lập hệ thống thiết bị máy chủ đặt tại Trung Quốc để kết nối với hệ thống thiết bị của Vinamob đặt tại Việt Nam phục vụ hoạt động phi pháp.

Các đối tượng đã cài đặt sẵn các mã lệnh nhắn tin trên máy điện thoại sản xuất ở Trung Quốc và ẩn toàn bộ thông tin mà người dùng có thể nhận biết được (không lưu lại tin nhắn đi đến), máy điện thoại của người dùng sẽ tự động nhắn tin đến đầu số 8x61 và các nhà mạng sẽ tự động trừ tiền trong tài khoản của người dùng. Đến khi bị phát hiện, các đối tượng đã móc túi người dùng trót lọt hơn 2,6 tỷ đồng.

Hành vi cài đặt sẵn mã lệnh nhắn tin, tự động trừ tiền trong tài khoản người dùng của Vinamob và 3 doanh nghiệp Trung Quốc với thủ đoạn tinh vi đã tiếp tục gây ra tâm lý lo ngại trong việc sử dụng điện thoại di động Trung Quốc của người dùng Việt Nam.

Tablet giá rẻ Trung Quốc cài sẵn mã độc

Cuối tháng 11/2015, Cheetah Mobile Security Lab công bố thông tin có khoảng 30 thương hiệu tablet giá rẻ khác nhau của Trung Quốc như SoftWinners, RockChip, WorryFree... đều cài sẵn trojan có tên gọi “Cloudsota” trước khi đến tay người dùng.

Tất cả những máy tính bảng này đều chạy hệ điều hành Android và giá bán rẻ. Ước tính đã có hơn 17.000 người dùng mua và sử dụng các máy tính bảng có mã độc và ảnh hưởng đến người dùng trên 150 quốc gia.

Thông qua mã độc Cloudsota, các tin tặc có thể chiếm quyền điều khiển máy tính bảng từ xa mà người dùng không hay biết, sau đó có thể gỡ bỏ những ứng dụng bảo mật, cài đặt thêm các ứng dụng độc hại khác trên thiết bị để thực thi thêm nhiều quyền hạn cũng như lấy cắp thông tin của người dùng.

Các chuyên gia bảo mật nhận định loại mã độc này được cài đặt sâu vào bên trong firmware của thiết bị và có chức năng tự khôi phục mỗi khi người dùng khởi động lại máy tính bảng, do vậy rất khó để có thể loại bỏ.

Sự việc này đã khiến cho người dùng tablet giá rẻ tại Việt Nam lo ngại khi thị trường trong nước đang bán rất nhiều loại tablet Trung Quốc như NotePad, HaiPad, Ainol, Ampe, Chuwi, Onda, Novo… với giá bán chỉ từ 1,5 – 2,5 triệu đồng.

2- Cách phát hiện điện thoại Trung Quốc có phần mềm gián điệp

Công ty Thi công mạng LAN  hướng dẫn người dùng nên sử dụng các phần mềm phát hiện, ví dụ như ESET Mobile Security để kiểm tra thiết bị mình có trojan này hay không?

Theo đó, muốn biết điện thoại thông minh Xiaomi Redmi Note đang có mặt tại thị trường Việt Nam có bị cài mã độc hoặc phần mềm gián điệp hay không cần phải có phần mềm chuyên dụng kiểm tra trên từng máy mới biết chính xác. Người dùng không thể phát hiện được thông qua những sự kiểm tra thông thường bởi các phần mềm gián điệp này được cài đặt rất tinh vi ngay trong quá trình sản xuất. Do vậy, để tránh trở thành nạn nhân của việc bị đánh cắp thông tin cá nhân, với các trường hợp người dùng đã mua máy điện thoại thông minh Xiaomi Redmi Note và đã sử dụng, người dùng có thể mang điện thoại đến Trung tâm ứng cứu khẩn cấp máy tính (Bộ TT&TT) hoặc các công ty chuyên về an ninh mạng như Bkav để nhờ kiểm tra.

Khánh Tâm tổng hợp