Theo
công ty bảo mật Malwarebyte, Unimax (UMX) U686CL là mẫu điện thoại giá rẻ sản
xuất tại Trung Quốc. Chúng được Assurance Wireless cung cấp thông qua Lifeline
- một chương trình do chính phủ Mỹ trợ cấp dành cho những người có thu nhập
thấp.
Đại
diện Malwarebyte cho rằng "Chúng tôi đã nhận một số khiếu nại cuối 2019 về
tình trạng phần mềm độc hại cài sẵn trong smartphone U686CL". Hãng bảo mật
nổi tiếng này sau đó đã mua một chiếc U686CL để phân tích và xác nhận thông tin
trên là đúng sự thật.
Cụ
thể, nhóm nghiên cứu bảo mật của Malwarebyte tìm thấy trong smartphone của
Unimax chứa một ứng dụng có tên Wireless Update chứa Adups - phần mềm cửa hậu
(backdoor) từng bị phát
hiện trên nhiều mẫu điện thoại giá rẻ năm 2017, thường xuyên
gửi dữ liệu về Trung Quốc, chủ yếu là các nội dung nhạy cảm, theo dõi vị trí,
thậm chí là chiếm quyền điều khiển thiết bị đó.
Theo Malwarebytes, Adups được sử dụng trên
các thiết bị UMX để cài đặt phần mềm ngầm mà người dùng không biết. "Việc
cài đặt phần mềm lạ được bắt đầu một cách tự động từ thời điểm bạn đăng nhập
vào U686CL, không hề có một nút bấm nào cho phép hoặc từ chối", chuyên gia
của Malwarebytes cho biết.
Ứng dụng ban đầu được cài vào máy gần
như "sạch", không bị nhiễm malware. Tuy nhiên, chuyên gia cho rằng
chúng sẽ chạy ngầm, hiển thị thông báo không cần thiết gây tốn tài nguyên. Theo
thời gian, mã độc và phần mềm quảng cáo sẽ được chèn vào bất cứ lúc nào và tất
nhiên, người dùng không hề hay biết. Thậm chí, không loại trừ khả năng U686CL
thu thập dữ liệu và gửi về máy chủ Trung Quốc, bởi quá khứ của Adups từng cho
thấy điều đó.
Bên cạnh Adups, chuyên gia của
Malwarebyte cũng nhận thấy có một mã độc khác dùng hoàn toàn bằng các ký tự
tiếng Trung chèn vào phần Cài đặt của U686CL. Nó thuộc chủng phần mềm quảng cáo
độc hại (adware) nổi tiếng được gọi là HiddenAds, chuyên tải và hiển thị quảng
cáo không như ý muốn.
Malwarebytes đánh giá U686CL
"không phải là một chiếc điện thoại tồi". Tuy vậy, sự hiện diện của
hai phần mềm độc hại nằm sâu trong hệ thống và "không thể gỡ bỏ"
khiến thiết bị này trở nên vô dụng, thậm chí gây nguy hiểm cho người dùng, nhất
là với những ai dùng nó để lưu dữ liệu quan trọng.
Malwarebytes cho biết đã thông báo đến
Assurance Wireless nhưng không nhận được phản hồi. Trong khi đó, trả lời Zdnet,
công ty này cho rằng "các ứng dụng được mô tả không phải là phần mềm độc
hại".
Đăng nhận xét