Người dùng smartphone ở Trung Quốc để ý thấy những chiếc điện thoại Coolpad của họ có biểu hiện kỳ quặc. Những thiết bị này tự động cài đặt các ứng dụng lạ, và người dùng nhận được những quảng cáo không rõ nguồn gốc.
Các nhà nghiên cứu phát hiện ra rằng công ty Coolpad Group Limited, nhà sản xuất điện thoại lớn thứ 6 trên thế giới và lớn thứ 3 ở Trung Quốc, đã cài phần mềm cửa hậu vào những chiếc điện thoại của họ và dày công giấu chúng khỏi tầm mắt của người dùng.
Những phát hiện này được công bố hôm 17/12 bởi các nhà nghiên cứu thuộc hãng bảo mật Palo Alto vùng Silicon Valley. Họ gọi loại cửa hậu này là “Thần chết Thầm lặng” (CoolReaper).
Trong một cuộc phỏng vấn qua điện thoại, ông Ryan Olson, giám đốc tình báo cùng đội tình báo nguy cơ đơn vị 42 thuộc công ty an ninh Palo Alto Network đã phát biểu: “Cửa hậu này, chúng tôi biết là do Coolpad chế tạo.”
“Thông qua backdoor này, bạn có thể cài chương trình để bật camera, míc, và lấy đủ loại thông tin. Ryan Nelson”
Olson cùng đội của ông đã tìm ra rằng Coolpad điều hành một cơ sở hạ tầng kiểm soát cho cửa hậu, và Coolpad có in dấu ấn của mình lên nhiều yếu tố trong cửa hậu đó.
Coolpad Limited Group đã không phản hồi ngay lập tức cho email hỏi về cáo buộc trên.
Cửa hậu này đe dọa an ninh của người dùng. Ngoài việc Coolpad có thể sử dụng hệ thống của điện thoại gây phiền phức, như gửi tin nhắn cho người dùng hoặc cài đặt ứng dụng trái phép, cửa hậu còn có thể dùng cho những mục đích xấu xa.
“Nếu một kẻ xấu nắm được điều này,” Olson nói, “Qua cửa hậu bạn có thể cài chương trình để bật camera, bật microphone, và ăn cắp đủ loại thông tin từ điện thoại mà người dùng sẽ không bao giờ biết.”
“Qua cửa hậu bạn có thể cài chương trình để bật camera, bật microphone, và ăn cắp đủ loại thông tin từ điện thoại mà người dùng sẽ không bao giờ biết.”
Hệ thống gián điệp của Coolpad cũng có bảo mật rất sơ sài. Hồi tháng 11 nó đã bị một nhà nghiên cứu người Trung Quốc khám phá, ông này đã vào được bảng điều khiển của CoolReaper và đăng thông tin này lên một website an ninh của Trung Quốc. Palo Alto Networks đã bắt đầu nghiên cứu cửa hậu này không lâu sau đó.
Olson nói rằng điều ngạc nhiên hơn là Coolpad đã nỗ lực đến mức nào để che giấu cửahậu của họ. Họ đã thay đổi hệ điều hành Android để loại bỏ tin báo về cửa hậu đến người dùng, họ còn cài đặt phần mềm diệt virus của mình mà sẽ bỏ qua cửa hậu.
Thật không bình thường khi một nhà sản xuất điện thoại thay đổi hệ điều hành Android để tạo ra chức năng riêng cho họ, Olson nói, “Trong trường hợp CoolReaper, có vẻ như không có lợi ích gì khi làm vậy.”
Xu hướng gián điệp ngày càng tăng
Khám phá này nhấn mạnh thêm xu hướng ngày càng lớn và đáng lo ngại về phần mềm gián điệp được cài sẵn trong điện thoại của Trung Quốc.
Vào tháng 6, các nhà nghiên cứu tại G Data của Đức đã tìm thấy phần mềm gián điệp cài sẵn trong điện thoại Star N9500 của Trung Quốc.
Không lâu sau, tháng 7, các nhà nghiên cứu tìm thấy phần mềm gián điệp cài trong điện thoại Redmi Note của Xiaomi. Xiaomi là nhà sản xuất điện thoại thông minh lớn thứ 3 thế giới.
Sau đó, tin tức truyền đi rằng các hacker của chế độ Trung Quốc đang nhắm vào điện thoại thông minh. Một phi vụ gián điệp đã bị vạch trần hồi tháng 9 bởi các nhà nghiên cứu tại Lacoon Mobile Security, nhắm vào những người ủng hộ phong trào dân chủ tại Hồng Kông.
Vào tháng 10, các nhà nghiên cứu khám phá ra rằng điện thoại Xperia Z3 và Xperia Z3 Compact của Sony sản xuất tại Trung Quốc cũng bị nhiễm malware (phần mềm độc hại) cài đặt sẵn, được giấu trong một file đặt tên là Baidu – bộ máy tìm kiếm Internet của Trung Quốc.
Theo Olson, điện thoại là mục tiêu lý tưởng của gián điệp. Ông nói, “điện thoại là một kho báu thông tin, và chúng cũng tình cờ là thiết bị theo dõi tuyệt vời.”
Đặt trong bối cảnh xu hướng điện thoại Trung Quốc nhiễm malware sẵn ngày càng tăng – và đặc biệt ngày nay khi người dùng có thể mua bất cứ thứ gì trên Amazon – Olson nói điều quan trọng là người dùng phải chú ý đến xuất xứ của thiết bị.
“Chọn điện thoại rẻ nhất thường không phải là lựa chọn hàng đầu,” ông nói, người dùng nên kiểm tra công ty sản xuất thiết bị đó, và kiểm tra “công ty đó đã từng cài đặt cửa hậu trên thiết bị của họ hay không.”
Bởi Joshua Philipp, Epoch Times