Nhà phát triển phần mềm diệt virusG Data, Kaspersky… đã ra thông báo về phần mềm gián điệp trong các smartphone Trung Quốc.

Phần mềm gián điệp được cài đặt sẵn trên nhiều smartphone Trung Quốc

Elephone P8000
Elephone P8000

Tháng 6/2014, các chuyên gia của hãng bảo mật G Data (Đức) đã phát hiện ra một loại mã độc được cài đặt sẵn trên chiếc smartphone có tên gọi Star N9500, một “phiên bản nhái” của Galaxy S4 được một hãng điện thoại tại Trung Quốc sản xuất.

Xiaomi, hãng smartphone lớn nhất Trung Quốc, cũng bị phát hiện cài sẵn ứng dụng gián điệp trên sản phẩm của mình
Xiaomi, hãng smartphone lớn nhất Trung Quốc, cũng bị phát hiện cài sẵn ứng dụng gián điệp trên sản phẩm của mình

G Data cho biết khi làm thí nghiệm, họ nhận thấy chiếc điện thoại tự động gửi mã điện thoại cùng dữ liệu đặc tả đến một máy chủ không xác định tại Trung Quốc và tiếp tục cài đặt các ứng dụng bí mật khác.

Ở Việt Nam, giá bán của Meizu Metal chỉ hơn 4 triệu đồng, khá rẻ nhưng bên trong được tặng kèm mã độc.
Ở Việt Nam, giá bán của Meizu Metal chỉ hơn 4 triệu đồng, khá rẻ nhưng bên trong được tặng kèm mã độc.

Thông tin cá nhân của người sử dụng bao gồm thông tin ngân hàng trực tuyến, email, tin nhắn văn bản và các cuộc gọi có thể bị theo dõi, thậm chí cả camera và micro cũng có thể bị điều khiển từ xa.

LeTV Le 1s
LeTV Le 1s

Không có cách để xóa hoặc gỡ bỏ phần mềm độc hại này vì nó đã được cài đặt sẵn từ trước.

Máy tính của Lenovo chứa chức năng tự thay đổi thiết lập hệ thống

Các khách hàng Trung Quốc đang kiểm tra máy tính tại một cửa hàng Lenovo ở Hàng Châu, tỉnh Chiết Giang, Trung Quốc, vào ngày 2/2/2014. Các nhà nghiên cứu cho hay máy tính của Lenovo có một lỗ hổng bảo mật mới “cực kỳ“ nghiêm trọng. (Ảnh: STR/AFP/Getty Images)
Các khách hàng Trung Quốc đang kiểm tra máy tính tại một cửa hàng Lenovo ở Hàng Châu, tỉnh Chiết Giang, Trung Quốc, vào ngày 2/2/2014. Các nhà nghiên cứu cho hay máy tính của Lenovo có một lỗ hổng bảo mật mới “cực kỳ“ nghiêm trọng. (Ảnh: STR/AFP/Getty Images)

Tháng 6/2015, các chuyên gia bảo mật phát hiện thấy trên nhiều mẫu máy tính của Lenovo (laptop và máy tính bàn) cài đặt sẵn phần mềm có tên “Lenovo Service Engine” (LSE) vào BIOS tên board mạch chủ của máy tính trước khi xuất xưởng (BIOS là chương trình chạy đầu tiên khi máy tính khởi động).

LSE có cơ chế hoạt động như một phần mềm gián điệp (spyware) với khả năng hoạt động ngầm ngay từ giai đoạn khởi động và can thiệp sâu vào các tập tin hệ thống mặc định của Windows, tự động tải về các tập tin, phần mềm mà người dùng không hay biết.

Trong đó, LSE sẽ tự động thay thế tập tin hệ thống”autochk.exe” của Windows bằng một tập tin mới cùng tên nhưng do Lenovo tạo ra.

Thậm chí, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Windows thì LSE vẫn tiếp tục thay thế trong lần khởi động máy tính tiếp theo.

Tập tin “autochk.exe” của Lenovo sẽ tự động khởi tạo thêm 2 file LenovoCheck.exe và LenovoUpdate.exe và đưa vào thư mục “System32” có trong thư mục gốc của Windows. Đặc biệt do LSE được tích hợp vào BIOS của máy tính nên dù người dùng có cài đặt lại Windows hoặc format ổ cứng thì cũng không thể loại bỏ LSE.

Máy tính sản xuất tại Trung Quốc có chứa mã độc trước khi xuất xưởng

Sự nguy hiểm của rootkit này là nó được cài thẳng vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Tình trạng này đã gây ra nỗi lo lắng cho những người dùng máy tính Lenovo tại Việt Nam cũng như quốc tế.
Sự nguy hiểm của rootkit này là nó được cài thẳng vào BIOS trên bo mạch chính của máy trước khi xuất xưởng. Tình trạng này đã gây ra nỗi lo lắng cho những người dùng máy tính Lenovo tại Việt Nam cũng như quốc tế.

Đáng chú ý, sự việc của Lenovo không phải là lần đầu tiên những máy tính mang thương hiệu Trung Quốc bị phát hiện cài sẵn mã độc trước khi đến tay người dùng.

Vào tháng 9/2012, các chuyên gia của Microsoft tại Trung Quốc đã quyết định đặt mua 10 máy laptop và 10 máy tính để bàn tại các cửa hàng bán lẻ khác nhau trên khắp Trung Quốc. Các chuyên gia đã phát hiện ra cả 20 máy tính đều được cài đặt phiên bản Windows không có bản quyền, đặc biệt 4 trên tổng số 20 máy tính được cài đặt kèm theo phần mềm độc hại, trong đó có một số phần mềm có khả năng lây lan thông qua ổ đĩa USB.

Phát hiện mã độc cài đặt sẵn trên máy tính bảng giá rẻ của Trung Quốc

Một mẫu máy tính bảng chứa trojan Cloudsota được rao bán trên Amazon.
Một mẫu máy tính bảng chứa trojan Cloudsota được rao bán trên Amazon.

Gần đây nhất, các chuyên gia của hãng bảo mật Cheetah Mobile Security Lab đã phát hiện thấy trang thương mại điện tử Amazon đang bán các mẫu máy tính bảng có xuất xứ từ Trung Quốc được cài đặt sẵn loại trojan có tên gọi “Cloudsota”, được đánh giá là một loại mã độc nguy hiểm.

Cheetah Mobile Security Lab cho biết khoảng 30 thương hiệu khác nhau của Trung Quốc, bao gồm SoftWinners, RockChip, WorryFree… đều có cài đặt sẵn loại mã độc này trước khi đến tay người dùng. Tất cả những máy tính bảng này đều có điểm chung là hoạt động trên nền tảng Android và có mức giá rẻ, phù hợp với nhiều người.

Mua rẻ hóa đắt

Việt Nam thuộc top quốc gia có số người dùng Internet banking bị tấn công.
Việt Nam thuộc top quốc gia có số người dùng Internet banking bị tấn công.

Hiểm họa từ mã độc nêu trên đã được minh chứng bằng con số 2,67 tỉ đồng mà Công ty TNHH đầu tư Vinamob (Hà Nội) âm thầm “móc túi” người dùng điện thoại giá rẻ tại Việt Nam thời gian vừa qua.

Nguy cơ lây nhiêm các mối nguy hiểm trên di động tại Việt Nam cao nhất thế giới.
Nguy cơ lây nhiêm các mối nguy hiểm trên di động tại Việt Nam cao nhất thế giới.

Cụ thể, theo Sở Thông tin – truyền thông Hà Nội, Vinamob đã cấu kết với ba công ty có trụ sở tại Trung Quốc tiến hành cài đặt sẵn những mã lệnh nhắn tin đến đầu số 8×61 trên các máy điện thoại có nguồn gốc từ Trung Quốc.

Những người dùng thấy rẻ đã mua sử dụng mà không hay biết rằng chỉ cần gắn SIM di động vào, điện thoại sẽ tự động nhắn tin đến các dịch vụ thu phí có đầu số 8×61 của Công ty Vinamob. Từ đó, tài khoản điện thoại bị trừ tiền liên tục nhưng người dùng không hề hay biết và cũng không thể thấy hoạt động nhắn tin mất tiền đang diễn ra âm thầm trên điện thoại.

Việt Nam thường nhập khẩu nhiều điện thoại giá rẻ từ Trung Quốc, nhưng ít người biết những chiếc này thường bị cài thêm mã độc. Hãy chia sẻ cho bạn bè và người thân biết để cảnh giác nhé!

Ánh Sao

Xem thêm: