Sunday, November 17, 2024
Trang chủBiển nóngSự kiệnCách ăn cắp tiền của người nghèo từ điện thoại TQ

Cách ăn cắp tiền của người nghèo từ điện thoại TQ

Lợi dụng mức giá rẻ để tiếp cận người dùng có thu nhập thấp, những phần mềm độc hại được cài đặt sẵn trong máy sau đó sẽ đánh cắp dữ liệu và tiền bạc của nạn nhân.

Khi Mxolosi nhìn thấy một chiếc điện thoại thông minh Tecno W2 trong một cửa hàng ở Johannesburg, Nam Phi, ông đã bị thu hút bởi vẻ ngoài và chức năng của nó. Nhưng điều thực sự thu hút anh nhất chính là mức giá, chỉ khoảng 30 USD – thấp hơn nhiều so với các mẫu thiết bị tương đương của Samsung, Nokia hoặc Huawei, những thương hiệu điện thoại hàng đầu khác ở châu Phi.

“Chúng rất hấp dẫn và lôi cuốn đôi mắt của bạn”, Mxolosi, người yêu cầu không sử dụng họ của mình để bảo vệ an toàn cá nhân, nói với BuzzFeed News. “Thành thật mà nói, tôi là một người hâm mộ Samsung nhưng bản thân như thúc giục: ‘Hãy thử sản phẩm mới này.'”

Vậy là một vụ mua bán đã hoàn thành cho Transsion, công ty Trung Quốc sản xuất Tecno và các điện thoại thông minh giá rẻ khác, cũng như các thiết bị cầm tay cơ bản ở các nước đang phát triển. Kể từ khi phát hành điện thoại thông minh đầu tiên vào năm 2014, công ty mới nổi này đã phát triển mạnh mẽ để trở thành nhà bán thiết bị cầm tay hàng đầu châu Phi, đánh bại các công ty đang chiếm lĩnh thị trường lâu năm là Samsung và Nokia.

Nhưng thành công nào cũng có cái giá của nó. Với Mxolosi, một người đàn ông 41 tuổi thất nghiệp, thì đó là sự thất vọng nhanh chóng với chiếc Tecno W2 của mình. Các quảng cáo tự bật lên (pop-up) đã làm gián đoạn cuộc gọi và các cuộc trò chuyện của ông. Đôi khi ông thức dậy và thấy gói dữ liệu và tài khoản trả trước của mình đã được sử dụng hết một cách bí ẩn, cùng những tin nhắn về các đăng ký dịch vụ trả phí cho những ứng dụng mà ông chưa bao giờ yêu cầu.

“Nó rất đắt đối với tôi, và tại một số thời điểm, tôi đã không dám mua gói cước vì không biết điều gì đang ăn mòn nó”, ông nói.

Ông nghĩ rằng đó có thể là lỗi của mình, nhưng theo một cuộc điều tra của Secure-D, một dịch vụ bảo mật di động và BuzzFeed News, phần mềm được nhúng trong điện thoại của Mxolosi là thủ phạm đã lấy hết dung lượng dữ liệu cũng như cố gắng ăn cắp tiền của ông. Chiếc Tecno W2 của Mxolosi đã bị nhiễm xHelper và Triada, hai phần mềm độc hại đã bí mật tải xuống các ứng dụng và cố gắng đăng ký thiết bị vào các dịch vụ trả phí mà người dùng không hề biết.

Hệ thống của Secure-D – thứ mà các nhà cung cấp dịch vụ di động sử dụng để bảo vệ mạng và khách hàng của họ trước các giao dịch gian lận – đã chặn 844.000 giao dịch được kết nối với phần mềm độc hại được cài đặt sẵn trên điện thoại của nhà sản xuất Transsion từ tháng 3 đến tháng 12/2019.

Giám đốc điều hành của Secure-D, Geoffrey Cleaves nói rằng dữ liệu của Mxolosi đã bị phần mềm độc hại sử dụng hết khi nó cố gắng đăng ký các dịch vụ trả phí. “Hãy tưởng tượng gói dữ liệu của ông ấy sẽ biến mất nhanh như thế nào nếu chúng đăng ký thành công”, CEO này nói.

Không chỉ ở Nam Phi, điện thoại Tecno W2 ở Ethiopia, Cameroon, Ai Cập, Ghana, Indonesia và Myanmar cũng bị nhiễm virus.

“Lưu lượng truy cập chuyển mạch chiếm 4% người dùng mà chúng tôi thấy ở Châu Phi. Tuy nhiên, nó đóng góp hơn 18% trong số tất cả các cú click đáng ngờ”, Geoffrey Cleaves nói thêm.

Đây là ví dụ mới nhất về cách điện thoại thông minh giá rẻ của Trung Quốc tận dụng lợi thế và kiếm tiền từ những người nghèo nhất thế giới. Trước đó là những lo ngại về bảo mật hiện tại trên các ứng dụng và phần cứng của thiết bị Trung Quốc chủ yếu tập trung vào các “cửa hậu” tiềm năng trong các thiết bị 5G của Huawei. Gần đây, nhiều người cũng đang tập trung vào việc dữ liệu người dùng do TikTok thu thập có thể bị công ty và chính phủ Trung Quốc lạm dụng hay không. Tuy nhiên, một mối đe dọa đang bị bỏ qua và vẫn đang diễn ra là sự hiện diện nhất quán của phần mềm độc hại trên điện thoại thông minh giá rẻ của các nhà sản xuất Trung Quốc, cũng như cách nó “đánh thuế kỹ thuật số” đối với những người có thu nhập thấp.

Sau khi liên hệ với Transsionm, người phát ngôn của nhà sản xuất này nói rằng một số điện thoại Tecno W2 của công ty có chứa các chương trình Triada và xHelper bị ẩn, đổ lỗi này cho “các nhà cung cấp không xác định trong quy trình chuỗi cung ứng”.

“Chúng tôi luôn coi trọng bảo mật dữ liệu của người tiêu dùng và an toàn sản phẩm”, đại diện công ty cho biết. “Mỗi phần mềm được cài đặt trên mỗi thiết bị đều phải trải qua một loạt kiểm tra bảo mật nghiêm ngặt, chẳng hạn như nền tảng quét bảo mật của riêng chúng tôi, Google Play Protect, GMS BTS và kiểm tra VirusTotal.”

Người phát ngôn cho biết Transsion không kiếm được lợi nhuận từ phần mềm độc hại và họ từ chối cho biết có bao nhiêu thiết bị cầm tay đã bị nhiễm.

Michael Kwet, một thành viên của Dự án Xã hội Thông tin tại Trường Luật Yale, người đã nhận bằng tiến sĩ ở Nam Phi, gọi ý tưởng về việc điện thoại do Trung Quốc sản xuất đang trích xuất dữ liệu và tiền từ những người sống trong nghèo đói là “chủ nghĩa thực dân kỹ thuật số “.

“Nếu bạn không có thu nhập khả dụng, về cơ bản, bạn sẽ bị những người khác săn lùng dữ liệu của mình”, ông nói. “Vấn đề chúng ta gặp phải ở đây là không có một mô hình kinh doanh hợp lý cho một xã hội kỹ thuật số.”

Mặc dù không được biết đến nhiều bên ngoài châu Phi và các nước đang phát triển, Transsion là nhà sản xuất thiết bị cầm tay lớn thứ tư trên thế giới, chỉ đứng sau Apple, Samsung và Huawei. Và đây cũng là nhà sản xuất duy nhất trong nhóm này chỉ tập trung vào các thị trường có thu nhập thấp.

Theo Geoffrey Cleaves, nhu cầu giữ chi phí sản phẩm thấp sẽ mở ra cánh cửa cho phần mềm độc hại và các lỗ hổng bảo mật khác. “Kẻ lừa đảo có thể tận dụng mong muốn bán ra sản phẩm với mức giá thấp bằng cách cung cấp dịch vụ [phần cứng hoặc phần mềm] của họ, ngay cả khi bị thua lỗ, khi biết rằng họ có thể thu hồi chi phí thông qua gian lận quảng cáo hay những thứ tương tự”, ông nói.

Secure-D trước đây đã phát hiện phần mềm độc hại được cài đặt sẵn trên điện thoại Alcatel do TCL Communication, một nhà sản xuất thiết bị cầm tay của Trung Quốc, sản xuất tại Brazil, Malaysia và Nigeria. Nó cũng tiết lộ cách công nghệ Trung Quốc được cài đặt sẵn trên điện thoại thông minh giá rẻ ở Brazil và Myanmar đã “cướp tiền” của người dùng bằng các giao dịch gian lận.

“Trong nhiều trường hợp, đó là những chiếc smartphone đầu tiên của người tiêu dùng và là lần đầu tiên những người này truy cập Internet”, Guy Krief, thành viên hội đồng quản trị của Upstream Systems, công ty Anh đang điều hành Secure-D, chia sẻ. “Dữ liệu bị phần mềm độc hại ăn hết – và đó là một phần rất quan trọng trong thu nhập của họ.”

Kenneth Adu-Amanfoh, giám đốc điều hành của Tổ chức An ninh mạng và Quyền kỹ thuật số châu Phi, cho biết điện thoại Trung Quốc có cài sẵn phần mềm độc hại đã trở thành mối đe dọa lớn trên lục địa này.

“Bạn có tất cả những tính năng tuyệt vời này với giá rẻ, nhưng có một khoản chi phí tiềm ẩn bên trong”, ông nói. “Có rất nhiều điện thoại của Trung Quốc đã được cài đặt phần mềm độc hại”.

Nam Phi hiện là nước có số ca nhiễm Covid-19 cao thứ 5 trên thế giới, và Mxolosi mới đây đã thất nghiệp sau khi buộc phải đóng cửa quán cà phê của mình do ảnh hưởng của dịch bệnh. Khi biết rằng chiếc điện thoại thông minh trong tay đã ăn cắp tiền của mình, ông chỉ biết than thở: “Đã nghèo lại càng nghèo. Ai cũng đang đói kém”.

Nhưng không chỉ các nước châu Phi, nhiều người dùng ở Mỹ cũng đang bị bóc lột. Đầu năm nay, Malwarebytes, một dịch vụ bảo mật, đã tìm thấy phần mềm độc hại có nguồn gốc Trung Quốc được cài đặt sẵn trong hai chiếc điện thoại được cung cấp cho những công dân có thu nhập thấp như một phần của chương trình Lifeline của chính phủ Mỹ. Cả hai điện thoại đều do các công ty Trung Quốc sản xuất.

Nathan Collier, nhà phân tích phần mềm độc hại di động cấp cao tại Malwarebytes, cho biết điện thoại thông minh giá rẻ của Trung Quốc là nguy cơ bảo mật đối với những người có thu nhập thấp trên khắp thế giới.

“Có vẻ như chúng ta đang thấy cùng một câu chuyện lặp đi lặp lại khi có một chiếc điện thoại giá rẻ được sản xuất từ ​​Trung Quốc với phần mềm độc hại rơi vào tay những người không đủ tiền mua một chiếc điện thoại đắt tiền hơn”, ông nói. “Có phần mềm độc hại được cài đặt sẵn trong điện thoại của bạn ngay khi mở lôi nó ra khỏi hộp thật là cảm giác khó chịu”.

Collier đã nghiên cứu về Triada và xHelper và cho biết chúng là “phần mềm độc hại đầu tiên thậm chí còn tồn tại sau khi người dùng khôi phục lại cài đặt gốc. Đó chính là một yếu tố thay đổi cuộc chơi”.

Thông thường, các phần mềm độc hại như Triada và xHelper sẽ được ai đó lừa cài đặt vào điện thoại của nạn nhân, thay vì đến thẳng từ chính nhà máy lắp ráp thiết bị. Nó thường được sử dụng để cung cấp các quảng cáo xâm lấn để gửi tiền cho bất kỳ ai kiểm soát phần mềm độc hại. Nhưng nó cũng có thể được sử dụng để cài đặt các ứng dụng đăng ký tài khoản của nạn nhân với các dịch vụ trả phí thông qua dữ liệu thanh toán hàng tháng hoặc trả trước, tức là “hút” tiền trực tiếp từ chủ sở hữu điện thoại.

Transsion cho biết họ đã tạo một bản sửa lỗi cho Triada vào tháng 3/2018 sau khi các báo cáo xác định sự hiện diện của nó trên điện thoại thông minh W2. Nhà sản xuất này cũng cho biết họ cũng đã gửi bản sửa lỗi cho xHelper vào cuối năm 2019. Trong cả hai trường hợp, chủ sở hữu điện thoại cần tải xuống bản sửa lỗi và cập nhật điện thoại của họ.

Nhưng CEO Secure-D cho biết họ đã tiếp tục chặn các giao dịch liên quan đến Triada và xHelper trên điện thoại của Transsion vào tháng 4 năm nay, mặc dù với khối lượng thấp hơn trước.

“Mặc dù xHelper dường như đã bước vào giai đoạn không hoạt động, chúng tôi không có lý do gì để tin rằng nó đã biến mất”, ông nói. “Không có lý do gì để tin rằng thủ phạm đằng sau phần mềm độc hại đó sẽ từ bỏ. Họ đã để phần mềm độc hại cực kỳ nguy hiểm này ngủ yên trên hàng triệu thiết bị và việc chúng tấn công lần nữa chỉ là vấn đề thời gian.”

Còn với Mxolosi, ông cho biết không biết công ty nào sản xuất điện thoại của mình. Ông tỏ ra ngạc nhiên và thất vọng khi biết đó là một công ty Trung Quốc.

Ông cũng so sánh chiếc điện thoại thông minh đầy rẫy phần mềm độc hại của mình với các loại hàng nhái được sản xuất tại Trung Quốc đang tràn ngập Nam Phi. “Chúng tôi đang nhận được các phiên bản giả mạo của quần áo được sản xuất tại Mỹ. Họ đến và làm cho chúng với chất lượng không tốt “.

Mxolosi cho biết ông đang có ý định mua một chiếc điện thoại Tecno khác cho đến khi được thông báo về những gì đã xảy ra với chiếc W2 của mình. Bây giờ ông đang tìm kiếm các lựa chọn khác.

“Bây giờ tôi sẽ không bao giờ mua nó nữa”, ông nói. “Thiết bị đó sẽ khiến tôi chi tiêu nhiều hơn. Vậy tại sao tôi phải làm điều đó trong khi chúng tôi đang gặp vấn đề về tiền bạc cơ chứ?”.

RELATED ARTICLES

Tin mới