Phần mềm gián điệp được cài sẵn trên smartphone của Lenovo, Huawei và Xiaomi
10:30, 17/09/2015
Mã độc (malware) nghe lén các cuộc điện thoại, theo dõi người sử dụng và [tự động] mua hàng trực tuyến bị phát hiện cài đặt sẵn trên smartphone từ các công ty Trung Quốc...
Những phát hiện mới nhất từ công ty an ninh mạng của Đức G DATA làm dài thêm danh sách các phần mềm gián điệp được tìm thấy trong điện thoại thông minh từ các công ty Trung Quốc.
“Rất nhiều điện thoại bị cài đặt sẵn phần mềm gián điệp”, Andy Hayter, một nhà nghiên cứu bảo mật của G DATA cho biết trong một cuộc phỏng vấn điện thoại.
Vào tháng 3, các nhà nghiên cứu thuộc Bluebox đã phát hiện mã độc tương tự cài đặt trên điện thoại Xiaomi Mi 4 LTE mà họ phát hiện được trong một chuyến đi đến Trung Quốc.
Trước đó, vào tháng 6 năm 2014, G Data phát hiện mã độc được cài đặt sẵn trên điện thoại Star N9500 của Trung Quốc . Vào tháng 7 năm 2014, một nhà nghiên cứu bảo mật trên diễn đàn Hồng Kông IMA Mobile tìm thấy phần mềm gián điệp được cài đặt trên Xiaomi Redmi Note.
Phần mềm gián điệp được tìm thấy trên tất cả các thiết bị này giống nhau ở chỗ nó được cài đặt sẵn trên các thiết bị trước khi đến tay người tiêu dùng. Theo Hayter, mã độc mà G Data phát hiện có một đặc điểm độc đáo: đó là không thể bị gỡ bỏ.
“Bạn không thể xóa nó đi”, Hayter nói, nhấn mạnh rằng nếu có ai tìm thấy mã độc trên điện thoại của mình, lựa chọn duy nhất của họ là đi mua một cái mới.
Điều này không chỉ nói đến sự phức tạp của các mã độc, mà còn liên quan đến khối lượng công việc đằng sau nó. Các nhóm hoặc cá nhân đứng sau các phần mềm gián điệp sẽ cần phải mở khóa mỗi điện thoại, cài đặt mã độc, sau đó khóa lại mỗi điện thoại thêm một lần nữa.
Các nhà nghiên cứu chưa thể tìm ra mã độc bị cài đặt vào lúc nào trong chuỗi cung ứng. Hayter cho biết có những dấu hiệu đây là một tổ chức lớn. Ông lưu ý, “bởi vì chúng ta phát hiện ngày càng có nhiều điện thoại bị cài đặt mã độc.”
Cùng với các điện thoại từ Huawei, Lenovo và Xiaomi, các nhà nghiên cứu tại G Data tìm thấy phần mềm gián điệp tương tự trên điện thoại từ Alps, Concorde, DJC, SESONN, và Xido. Trong một báo cáo đề cập đến những phát hiện của họ, họ nêu tên 26 model điện thoại bị cài đặt mã độc.
Tất cả các điện thoại này được sản xuất tại Trung Quốc, trừ Concorde, theo website tin tức công nghệ Softpedia.
G Data đã liên lạc với các công ty và thông báo với họ về các phần mềm độc hại, và chỉ có hai phản hồi. Huawei nói với họ hành vi này chắc hẳn đã xảy ra ở phần dưới của chuỗi cung ứng, bên ngoài quá trình sản xuất. Lenovo cho biết họ sẽ điều tra vụ việc.
Hayter nghi ngờ các phần mềm độc hại được cài đặt bởi một bộ phận trung gian, giữa các nhà sản xuất và các cửa hàng điện thoại.
Các nhà nghiên cứu không thể cung cấp thông tin họ thu hồi điện thoại bị nhiễm độc như thế nào. Hayter lưu ý rằng chi tiết về vụ nhiễm malware xuất phát từ người dùng cài đặt phần mềm bảo mật điện thoại di động G Data trên điện thoại thông minh của họ.
Các điện thoại có thể đến từ các nhà sản xuất, hoặc có thể từ quá trình mua trên Amazon hoặc một cửa hàng điện thoại đường phố.
Tất nhiên, cũng không thể loại trừ chương trình gián điệp của nhà nước. Chính quyền Trung Quốc từng có tiền sử sử dụng phần mềm độc hại tương tự trên điện thoại thông minh để do thám người dân.
Các nhà nghiên cứu tại Lacoon Mobile Security phát hiện ra một chiến dịch gián điệp nhằm vào người biểu tình dân chủ Hồng Kông vào ngày 30 tháng 9 năm 2014. Phần mềm cho phép tin tặc toàn quyền kiểm soát các điện thoại.
Michael Shaulov, Giám đốc điều hành của Lacoon Mobile Security, nói với Epoch Times khi nhắc đến vai trò của điện thoại thông minh mà có thể theo dõi vị trí người dùng, nghe lén các cuộc gọi, và thường chứa mật khẩu của người dùng, “với mục đích làm gián điệp thì đó hẳn là công cụ hoàn hảo.”
Tuy nhiên, trong các trường hợp gần đây, hai yếu tố cho thấy đây là việc làm của tội phạm công nghệ và không phải là gián điệp chính phủ.
Trước hết, nếu các thiết bị bị nhiễm được bán trong các cửa hàng, không có vẻ như họ đang nhắm mục tiêu vào người dùng cá nhân. Đối với chính quyền Trung Quốc, đây là một bước đi không cần thiết, vì họ đã có chương trình gián điệp tỏa rộng trong cả nước để xác định vị trí của những người bất đồng chính kiến.
Ngoài ra, như Hayter lưu ý, phần mềm độc hại nhắm vào các “khách hàng ít phức tạp hơn – những người mua điện thoại ở cửa hàng đường phố”. Ông tin rằng phần mềm độc hại được cài đặt bởi các nhà phân phối điện thoại, những người dùng nó với mục đích xấu.
Tuy nhiên, phát hiện này cho chúng ta thấy tiêu chuẩn bảo mật kém của điện thoại thông minh Trung Quốc, vốn trước giờ thường tự quảng cáo là lựa chọn thay thế cho các thương hiệu lớn với giá rẻ.
Hayter lưu ý rằng việc cài đặt mã độc kiểu này “không phải là một hoạt động tầm thường”, khi có thể kiếm tiền, sẽ có những thương vụ tội phạm công nghệ”, và có vẻ như đây là con đường mà tội phạm đang theo đuổi.”