Những chiếc điện thoại di động, máy tính bảng giá rẻ xuất xứ từ Trung Quốc có thể khiến người dùng bị mất tiền mà không hay biết.
Hãng bảo mật toàn cầu Cheetah Mobile (CM) vừa công bố phát hiện khiến nhiều người dùng phải giật mình. Ít nhất hơn 17.200 thiết bị Android giá rẻ, xuất xứ từ Trung Quốc đã được cài sẵn mã độc vô cùng nguy hiểm, ảnh hưởng đến người dùng tại hơn 153 quốc gia, trong đó có Việt Nam.
Rẻ hóa cực đắt
Hiểm họa từ mã độc nêu trên đã được minh chứng bằng con số 2,67 tỉ đồng mà Công ty TNHH đầu tư Vinamob (Hà Nội) âm thầm “móc túi” người dùng điện thoại giá rẻ tại Việt Nam thời gian vừa qua.
Cụ thể, theo Sở Thông tin – truyền thông Hà Nội, Vinamob đã cấu kết với ba công ty có trụ sở tại Trung Quốc tiến hành cài đặt sẵn những mã lệnh nhắn tin đến đầu số 8×61 trên các máy điện thoại có nguồn gốc từ Trung Quốc.
Những chiếc điện thoại này được bán ra thị trường với giá rẻ như cho, chẳng hạn mẫu máy nhái thương hiệu Nokia có tên K60 có giá bán 500.000 đồng, hay mẫu ZES Z10 có giá chỉ 195.000 đồng…
Những người dùng thấy rẻ đã mua sử dụng mà không hay biết rằng chỉ cần gắn SIM di động vào, điện thoại sẽ tự động nhắn tin đến các dịch vụ thu phí có đầu số 8×61 của Công ty Vinamob. Từ đó, tài khoản điện thoại bị trừ tiền liên tục nhưng người dùng không hề hay biết và cũng không thể thấy hoạt động nhắn tin mất tiền đang diễn ra âm thầm trên điện thoại.
Theo kết quả thanh tra, chỉ trong một năm từ tháng 8-2014 đến tháng 8-2015, điện thoại của những nạn nhân của Vinamob đã tự động gửi đến hơn 673.000 tin nhắn đến đầu số tính phí, đem về cho Vinamob lợi nhuận bất chính 2,67 tỉ đồng – số tiền không hề rẻ so với giá bán chiếc điện thoại.
Sự việc của Vinamob cho thấy thủ đoạn của nhiều công ty sản xuất, kinh doanh điện thoại của Trung Quốc hiện nay là tìm cách lập một công ty dịch vụ nội dung số tại Việt Nam để thuê đầu số nhắn tin, hợp thức hóa dịch vụ kinh doanh.
Tiếp đó, công ty Trung Quốc cài sẵn mã lệnh nhắn tin lên các máy điện thoại và bán sang thị trường Việt Nam với giá rẻ bèo. Người dùng mua sử dụng tưởng rẻ hóa ra lại trả giá rất đắt.
Trước thực trạng này, CM đã cảnh báo người dùng: “Biết rõ tất cả hoạt động độc hại của mã độc (CloudSota), chúng ta sẽ hiểu tại sao những thiết bị này lại rẻ như vậy!”.
Cài đặt sẵn mã độc
Mã độc này có tên là CloudSota, nó cho phép kẻ cài đặt có thể từ xa điều khiển các hoạt động của thiết bị nhưng người dùng không hề hay biết.
Theo phát hiện của các chuyên gia CM, mã độc này có thể cài đặt phần mềm quảng cáo (adware) và phần mềm độc hại (malware) lên điện thoại hay máy tính bảng bị lây nhiễm. Thậm chí nó có thể chủ động gỡ bỏ phần mềm diệt virút do người dùng cài trên máy.
Từ đó, thiết bị di động của người dùng sẽ liên tục bị xuất hiện các trang quảng cáo thay thế hình nền mặc định trên màn hình, hay lúc người dùng khởi động lại máy, thậm chí cả khi họ vừa mở trình duyệt Internet.
Đi kèm đó, thiết bị cũng sẽ tự động tải về cài đặt âm thầm các loại mã độc theo ý muốn của kẻ tấn công từ xa. Đặc biệt, màn hình thiết bị người dùng có thể luôn bị hiển thị dòng chữ demo màu đỏ rất khó chịu, không dễ gì xóa được.
Qua quá trình phân tích mã độc, CM cho biết kẻ tấn công nằm ở Trung Quốc bởi máy chủ liên kết với mã độc đặt tại Quảng Đông, Trung Quốc. Đồng thời các thiết bị Android nói trên là của các nhà sản xuất Trung Quốc.
Những con số nêu trên mới chỉ xuất phát từ khảo sát của CM trên mạng bán lẻ trực tuyến Amazon.com. Hãng nhận định con số thực tế sẽ vô cùng lớn bởi rất nhiều điện thoại, máy tính bảng giá rẻ của các nhà sản xuất Trung Quốc đã được bán cho người tiêu dùng toàn cầu theo nhiều con đường khác nhau.
Việt Nam cũng là nơi tiêu thụ nhiều những thiết bị này với vô số thương hiệu lạ hoắc, không thương hiệu, thậm chí cả nhái những sản phẩm nổi tiếng đang bày bán nhan nhản trên thị trường.