Điểm mặt những thiết bị Trung Quốc từng bị cài phần mềm gián điệp

Smartphone Xiaomi Redmi Note đánh cắp dữ liệu người dùng

Ngày 19/7/2014, trang Ocworkbench.com công bố thông tin từ nhóm nghiên cứu IMA Mobile (Hồng Kông) về việc phát hiện smartphone Redmi Note của Xiaomi Trung Quốc cài sẵn ứng dụng ngầm, có khả năng tự sao lưu tin nhắn SMS, hình ảnh, nội dung đa phương tiện để gửi về máy chủ đặt tại Trung Quốc (dữ liệu chỉ được gửi đi khi máy kết nối Wi-Fi).

Liên quan đến việc này, ngày 23/7, hệ thống bán lẻ điện thoại CellphoneS đã tung ra video chứng minh một chiếc điện thoại Xiaomi Redmi Note xách tay tại Việt Nam cũng bị cài sẵn phần mềm tương tự.

Phía Cellphones đã cài vào chiếc Xiaomi Redmi Note phần mềm miễn phí cho phép quản lý kết nối Network Connection từ kho ứng dụng Google Play.

Khi phần mềm hoạt động, người dùng sẽ nhanh chóng nhận ra trên Redmi Note xuất hiện địa chỉ IP 42.62.48.xxx – đây là vị trí IP đã được xác định là được đặt tại Bắc Kinh, Trung Quốc.

Tự động kết nối với IP tại Bắc Kinh.

Đáng chú ý, Xiaomi Redmi Note chỉ kết nối với máy chủ tại Bắc Kinh khi sử dụng Wi-Fi, còn khi dùng 3G hoàn toàn không hoạt động để tránh việc bị người dùng phát hiện do lưu lượng 3G tăng bất thường.

Trong thực tế hiện nay, các sản phẩm smartphone đều có chế độ gửi báo cáo lỗi về server của nhà sản xuất, để nhà sản xuất có thể cập nhật và đưa ra bản vá trong những sản phẩm tiếp theo. Tuy nhiên, tất cả đều phải được sự cho phép của người sử dụng.

Theo giới bảo mật, việc gửi tin nhắn, lịch sử cuộc gọi hay hình ảnh... là một điều rất nghiêm trọng và đây được xem là hành động đánh cắp thông tin của người dùng.

Ngay sau khi thông tin trên lan truyền trên mạng, không ít người tiêu dùng tại Việt Nam lo ngại do sản phẩm này cùng với hàng chục mẫu smartphone Xiaomi khác đã được bán khá nhiều trong nước, được đưa về qua đường xách tay.

Máy tính Lenovo bị phát hiện cài phần mềm thu thập dữ liệu

Cuối năm 2015, trong nước rộ lên thông tin hãng Lenovo cài đặt phần mềm điều khiển trên máy tính sử dụng hệ điều hành Windows trước khi xuất xưởng có tên gọi Lenovo Service Engine (LSE) vào BIOS trên bo mạch.

LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo.

Phần mềm này có nguy cơ đe doạ an toàn, an ninh hệ thống an ninh mạng tại các quốc gia trên thế giới, trong đó có Việt Nam khi tin tặc có thể khai thác để chiếm quyền điều khiển máy tính từ xa.

Máy tính Lenovo bị phát hiện cài phần mềm thu thập dữ liệu.

Phía Lenovo Việt Nam khẳng định việc thu thập thông tin của Lenovo qua LSE về bản chất là LSE tự động gửi một vài dữ liệu hệ thống cụ thể về máy chủ Lenovo để giúp Lenovo "hiểu rõ các khách hàng của mình sử dụng sản phẩm của mình ra sao".

Tuy nhiên, một số người am hiểu kỹ thuật trong ngành vẫn thắc mắc, việc gỡ bỏ LSE hay nâng cấp BIOS mới đều là do Lenovo trực tiếp tiến hành, liệu nó có được xử lý một cách triệt để hay không, và thực tế việc Lenovo thu thập cái gì thì vẫn chỉ có hãng này biết mà thôi.

"Nokia" 2700 C-2, ZES Z10 trừ tiền ngầm người dùng Việt

Cuối tháng 10/2015, Công ty TNHH Đầu tư Vinamob (do Lian Kwok Keong, quốc tịch Singapore làm Tổng Giám đốc) đã bị phát hiện cấu kết với 3 doanh nghiệp trụ sở tại Trung Quốc cung cấp dịch vụ nội dung thông qua việc cài đặt sẵn các mã lệnh nhắn tin đến đầu số 8x61 trên các máy điện thoại xuất xứ Trung Quốc như “Nokia” 2700 C-2, ZES Z10 để trừ tiền người dùng Việt Nam.

Với thủ đoạn tinh vi, Vinamob và 3 công ty tại Trung Quốc là Global Wireless Consulting (GWC), Bei Jing Chang Yuan Hong Da Technology (HK Canal) và Phone Me Technology (Shiny Mobi) đã thiết lập hệ thống thiết bị máy chủ đặt tại Trung Quốc để kết nối với hệ thống thiết bị của Vinamob đặt tại Việt Nam phục vụ hoạt động phi pháp.

Các đối tượng đã cài đặt sẵn các mã lệnh nhắn tin trên máy điện thoại sản xuất ở Trung Quốc và ẩn toàn bộ thông tin mà người dùng có thể nhận biết được (không lưu lại tin nhắn đi đến).

Máy điện thoại của người dùng sẽ tự động nhắn tin đến đầu số 8x61 và các nhà mạng sẽ tự động trừ tiền trong tài khoản của người dùng. Đến khi bị phát hiện, các đối tượng đã móc túi người dùng trót lọt hơn 2,6 tỷ đồng.

Tablet giá rẻ Trung Quốc cài sẵn mã độc

Cuối tháng 11/2015, Cheetah Mobile Security Lab công bố thông tin có khoảng 30 thương hiệu tablet giá rẻ khác nhau của Trung Quốc như SoftWinners, RockChip, WorryFree... đều cài sẵn trojan có tên gọi “Cloudsota” trước khi đến tay người dùng.

Tất cả những máy tính bảng này đều chạy hệ điều hành Android và giá bán rẻ. Ước tính đã có hơn 17.000 người dùng mua và sử dụng các máy tính bảng có mã độc và ảnh hưởng đến người dùng trên 150 quốc gia.

Tablet giá rẻ Trung Quốc cài sẵn mã độc.

Thông qua mã độc Cloudsota, các tin tặc có thể chiếm quyền điều khiển máy tính bảng từ xa mà người dùng không hay biết, sau đó có thể gỡ bỏ những ứng dụng bảo mật, cài đặt thêm các ứng dụng độc hại khác trên thiết bị để thực thi thêm nhiều quyền hạn cũng như lấy cắp thông tin của người dùng.

Các chuyên gia bảo mật nhận định loại mã độc này được cài đặt sâu vào bên trong firmware của thiết bị và có chức năng tự khôi phục mỗi khi người dùng khởi động lại máy tính bảng, do vậy rất khó để có thể loại bỏ.

Sự việc này đã khiến cho người dùng tablet giá rẻ tại Việt Nam lo ngại khi thị trường trong nước đang bán rất nhiều loại tablet Trung Quốc như NotePad, HaiPad, Ainol, Ampe, Chuwi, Onda, Novo… với giá bán chỉ từ 1,5 – 2,5 triệu đồng.

Một số thương hiệu Trung quốc và các ngành hàng        

Theo Duy Phan tổng hợp/Gia Đình Việt Nam