Điện thoại của Trung Quốc bị nhiễm mã độc, liệu có nên mua không?

Hãng bảo mật toàn cầu Cheetah Mobile (CM) vừa công bố phát hiện khiến nhiều người dùng phải giật mình. Ít nhất hơn 17.200 thiết bị Android giá rẻ, xuất xứ từ Trung Quốc đã được cài sẵn mã độc vô cùng nguy hiểm, ảnh hưởng đến người dùng tại hơn 153 quốc gia, trong đó có Việt Nam. Rẻ hóa cực đắt Hiểm họa từ mã độc nêu trên đã được minh chứng bằng con số 2,67 tỉ đồng mà Công ty TNHH đầu tư Vinamob (Hà Nội) âm thầm “móc túi” người dùng điện thoại giá rẻ tại Việt Nam thời gian vừa qua. Cụ thể, theo Sở Thông tin - truyền thông Hà Nội, Vinamob đã cấu kết với ba công ty có trụ sở tại Trung Quốc tiến hành cài đặt sẵn những mã lệnh nhắn tin đến đầu số 8x61 trên các máy điện thoại có nguồn gốc từ Trung Quốc. Những chiếc điện thoại này được bán ra thị trường với giá rẻ như cho, chẳng hạn mẫu máy nhái thương hiệu Nokia có tên K60 có giá bán 500.000 đồng, hay mẫu ZES Z10 có giá chỉ 195.000 đồng... Những người dùng thấy rẻ đã mua sử dụng mà không hay biết rằng chỉ cần gắn SIM di động vào, điện thoại sẽ tự động nhắn tin đến các dịch vụ thu phí có đầu số 8x61 của Công ty Vinamob. Từ đó, tài khoản điện thoại bị trừ tiền liên tục nhưng người dùng không hề hay biết và cũng không thể thấy hoạt động nhắn tin mất tiền đang diễn ra âm thầm trên điện thoại. Các loại điện thoại dính mã độc đang bán trên thị trường CM cho biết họ phát hiện mã độc được cài sẵn trong khoảng 30 thương hiệu khác nhau, trong đó những chiếc máy không thương hiệu chiếm đa số. Còn lại là các thương hiệu như: SoftWinners, Advance, Rockchip, Jointnet, SW, Wondermedia, MID-1013D, Freeman, RDA... CM cũng liệt kê tên một vài mẫu máy cụ thể như: JYJ 7 pollici, JEJA 7 zoll (giá khoảng 960.000 đồng), Tagital T10, Yuntab SZ ware... Theo kết quả thanh tra, chỉ trong một năm từ tháng 8-2014 đến tháng 8-2015, điện thoại của những nạn nhân của Vinamob đã tự động gửi đến hơn 673.000 tin nhắn đến đầu số tính phí, đem về cho Vinamob lợi nhuận bất chính 2,67 tỉ đồng - số tiền không hề rẻ so với giá bán chiếc điện thoại. Sự việc của Vinamob cho thấy thủ đoạn của nhiều công ty sản xuất, kinh doanh điện thoại của Trung Quốc hiện nay là tìm cách lập một công ty dịch vụ nội dung số tại Việt Nam để thuê đầu số nhắn tin, hợp thức hóa dịch vụ kinh doanh. Tiếp đó, công ty Trung Quốc cài sẵn mã lệnh nhắn tin lên các máy điện thoại và bán sang thị trường Việt Nam với giá rẻ bèo. Người dùng mua sử dụng tưởng rẻ hóa ra lại trả giá rất đắt. Trước thực trạng này, CM đã cảnh báo người dùng: “Biết rõ tất cả hoạt động độc hại của mã độc (CloudSota), chúng ta sẽ hiểu tại sao những thiết bị này lại rẻ như vậy!”. Cài đặt sẵn mã độc Mã độc này có tên là CloudSota, nó cho phép kẻ cài đặt có thể từ xa điều khiển các hoạt động của thiết bị nhưng người dùng không hề hay biết. Theo phát hiện của các chuyên gia CM, mã độc này có thể cài đặt phần mềm quảng cáo (adware) và phần mềm độc hại (malware) lên điện thoại hay máy tính bảng bị lây nhiễm. Thậm chí nó có thể chủ động gỡ bỏ phần mềm diệt virút do người dùng cài trên máy. Từ đó, thiết bị di động của người dùng sẽ liên tục bị xuất hiện các trang quảng cáo thay thế hình nền mặc định trên màn hình, hay lúc người dùng khởi động lại máy, thậm chí cả khi họ vừa mở trình duyệt Internet. Đi kèm đó, thiết bị cũng sẽ tự động tải về cài đặt âm thầm các loại mã độc theo ý muốn của kẻ tấn công từ xa. Đặc biệt, màn hình thiết bị người dùng có thể luôn bị hiển thị dòng chữ demo màu đỏ rất khó chịu, không dễ gì xóa được. Qua quá trình phân tích mã độc, CM cho biết kẻ tấn công nằm ở Trung Quốc bởi máy chủ liên kết với mã độc đặt tại Quảng Đông, Trung Quốc. Đồng thời các thiết bị Android nói trên là của các nhà sản xuất Trung Quốc. Những con số nêu trên mới chỉ xuất phát từ khảo sát của CM trên mạng bán lẻ trực tuyến Amazon.com. Hãng nhận định con số thực tế sẽ vô cùng lớn bởi rất nhiều điện thoại, máy tính bảng giá rẻ của các nhà sản xuất Trung Quốc đã được bán cho người tiêu dùng toàn cầu theo nhiều con đường khác nhau. Việt Nam cũng là nơi tiêu thụ nhiều những thiết bị này với vô số thương hiệu lạ hoắc, không thương hiệu, thậm chí cả nhái những sản phẩm nổi tiếng đang bày bán nhan nhản trên thị trường.

Các chuyên gia bảo mật liên tục phát hiện những trường hợp smartphone, tablet và máy tính có xuất xứ từ Trung Quốc bị cài phần mềm độc hại từ khi chưa "đập hộp". Giữa tháng 11/2015, hãng bảo mật Cheetah Mobile Security Lab tuyên bố phát hiện Trojan đặc biệt nguy hiểm mang tên Cloudsota bị cài đặt sẵn trên ít nhất 30 loại thương hiệu máy tính bảng Trung Quốc từ các nhà sản xuất ít tên tuổi. Cloudsota được cho là có nguồn gốc từ Quảng Đông (Trung Quốc), có khả năng tự động gỡ bỏ bất kỳ ứng dụng chống virus nào mà người dùng cài trên thiết bị. Nó cũng bật các quảng cáo dạng pop-up xuất hiện trên màn hình, thay thế hình ảnh khi khởi động, đổi trang chủ trình duyệt để chuyển hướng kết quả tìm kiếm phục vụ cho việc quảng cáo. Các chuyên gia bảo mật ước tính có khoảng 17.233 tablet nhiễm Cloudsota đang được bán trên hệ thống Amazon ở Anh, Mỹ, Đức, Ý và Tây Ban Nha. Con số này có thể tăng lên khi sắp tới mùa mua sắm dịp Giáng sinh. Một mẫu máy tính bảng chứa trojan Cloudsota được rao bán trên Amazon. Một mẫu máy tính bảng chứa trojan Cloudsota được rao bán trên Amazon. Tình trạng điện thoại, tablet, máy tính mới mua về đã bị nhiễm mã độc dù người dùng chưa hề cài đặt phần mềm hay ứng dụng gì vẫn thường xuyên bị phát hiện thời gian qua. Đa số những sản phẩm này được sản xuất tại Trung Quốc. Đầu tháng 9/2015, công ty bảo mật G-Data (Đức) nhận thấy 26 mẫu điện thoại Android từ nhiều công ty khác nhau bị cài phần mềm độc hại. Thậm chí, trong số này có cả những thiết bị của Huawei, Lenovo và Xiaomi. Tuy nhiên, điều này không có nghĩa là các nhà sản xuất cố tình cài cắm mã độc để theo dõi người dùng, mà những ứng dụng này được đưa vào sản phẩm qua một khâu trung gian nào đó nhằm ăn cắp dữ liệu, nghe lén và hiển thị quảng cáo. Ông Vũ Ngọc Sơn, chuyên gia an ninh mạng của công ty Bkav, giải thích: "Điện thoại di động, smartphone trước khi đến tay người sử dụng phải trải qua nhiều nhà phân phối, đại lý, cửa hàng… Ở các khâu này, việc cài đặt thêm phần mềm, tiện ích nếu không tuân theo quy trình đảm bảo an ninh sẽ dẫn tới máy tính, điện thoại bị nhiễm virus". Smartphone có thể bị cài mã độc trong quá trình phân phối tại các đại lý. Đầu năm nay, công ty Bluebox đã tiến hành kiểm tra một chiếc Xiaomi Mi4 chính hãng và tìm thấy một số phần mềm độc giả dạng là ứng dụng hợp pháp của Google. Sau khi kích hoạt, hacker sẽ giành quyền điều khiển thiết bị. Đại diện Xiaomi sau đó đã lên tiếng thanh minh rằng chiếc điện thoại mà Bluebox sở hữu có thể đã bị can thiệp vì họ mua thông qua một đại lý bán lẻ ở Trung Quốc. Dù vậy, đây không phải rắc rối đầu tiên Xiaomi gặp phải. Trước đó, vào tháng 7/2014, công ty được ví như "Apple của Trung Quốc" bị nghi ngờ "gián điệp" khi mẫu Redmi Note được trang TechNews (Đài Loan) tố cáo tự động gửi thông tin người dùng về máy chủ Trung Quốc. Theo Engadget, công ty bảo mật Phần Lan F-Secure đã kiểm chứng điều này và khẳng định đúng là Xiaomi bí mật gửi dữ liệu về máy chủ của hãng. Trong năm 2014, còn rất nhiều trường hợp điện thoại chứa mã độc bị phát hiện. Cụ thể, tháng 4/2014, kênh CCTV của Trung Quốc đưa tin về tình trạng nhiều smartphone bị cố tình cài phần mềm theo dõi trước khi tới tay người tiêu dùng. Đến tháng 6/2014, G-Data cảnh báo về mẫu smartphone rất phổ biến ở Trung Quốc là Star N9500 có chứa chương trình gián điệp. Tháng 12/2014, tới lượt các nhà nghiên cứu tại Palo Alto Networks tìm thấy mã độc có khả năng mở cổng hậu trong nhiều điện thoại Android cao cấp của Coolpad. Không chỉ điện thoại và tablet, người dùng máy tính cũng có thể trở thành nạn nhân. Bắt đầu từ tháng 8/2011, một nhóm nghiên cứu của Microsoft ở Trung Quốc đã mua 20 máy tính mới (chưa mở hộp) của một công ty ở Quảng Đông và phát hiện tất cả các hệ thống đều cài Windows không bản quyền. Bốn trong số đó chứa virus với các thể loại khác nhau, đáng chú ý nhất là sâu Nitol bởi nó được kích hoạt ngay khi người dùng mở máy lần đầu mà không đòi hỏi bất cứ thao tác nào khác. Microsoft phát hiện Nitol ở Trung Quốc, Nga, Australia và Đức. Khi đó, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT đánh giá, nếu máy tính xuất xứ từ Trung Quốc được mua về các quốc gia khác gặp hiện tượng này thì Việt Nam sẽ không nằm ngoài khả năng đó bởi số lượng máy Trung Quốc ở Việt Nam khá nhiều, chưa kể tình trạng sử dụng Windows và các phần mềm lậu khác cũng thuộc hàng cao nhất thế giới. Ông Vũ Ngọc Sơn của Bkav cho rằng người dùng "cần cảnh giác ngay cả với các máy mới mua về" và nên cài đặt phần mềm diệt virus để quét toàn bộ máy trước khi đưa vào sử dụng. "Phần mềm an ninh cho điện thoại di động có thể giúp người sử dụng liệt kê danh sách các phần mềm mã độc, phần mềm có khả năng gửi tin nhắn SMS, những ứng dụng có thể nghe lén, kết nối Internet... giúp người sử dụng có lựa chọn phù hợp để không bị mất tiền oan", ông Sơn giải thích.

đã dùng tiền mua đt TQ thì xác định người đó có tài sản gì, những thông tin đó có cần thiết gì đâu... nó muốn gửi đi đâu thì gửi miễn người ta có đt giá rẻ xài được rồi

Thế đấy,mấy bác ủng hộ hàng trung quốc tối ngày tâng bốc nó lên mây,hể ai mà phản đối hàng trung quốc là bị các bác ném đá tơi bời!

Mình nghi ngờ đây là do hệ thống Skynet trong Kẻ hủy diệt đã tự viết mã và cài đặt Trojan vào thiết bị di động để có thể thu thập thông tin, định vị người dùng. Đến lúc nó thu thập đủ thông tin, hiểu rõ hành vi con người thì nó sẽ tìm cách chiếm quyền điều khiển những thứ khác như máy móc, thiết bị quân sự... Và rồi viễn cảnh trong phim Kẻ hủy diệt sẽ xuất hiện ngoài đời thực

Thôi kiếm cái iPhone rẽ rẽ xài cho lành.