Những năm gần đây, smartphone Trung Quốc ngày càng chiếm thị phần lớn trên thị trường toàn cầu. Với hàng loạt ưu điểm như thiết kế đẹp, cấu hình tốt, dung lượng pin lớn cùng giá thành rẻ, những thương hiệu điện thoại đến từ quốc gia đông dân nhất thế giới rất dễ chiếm được cảm tình của người dùng.
Bên cạnh các thương hiệu đã nổi tiếng và có uy tín như Xiaomi, Oppo, Vivo, Realme, OnePlus, Huawei…, Trung Quốc còn có vô số thương hiệu điện thoại giá rẻ không được nhiều người biết đến. Các công ty này thường nhắm đến đối tượng người dùng có thu nhập thấp tại những quốc gia nghèo và đang phát triển.
Tecno W2. Ảnh: Ekoolo Cameroun.
So với những thương hiệu nổi tiếng, smartphone của các công ty ít tên tuổi thường có giá bán rẻ hơn rất nhiều. Tuy nhiên, có không ít sản phẩm của họ có cài sẵn mã động để đánh cắp dữ liệu cá nhân hoặc tiền trong tài khoản của người dùng.
Mới đây, Secure-D - công ty chuyên vệ dịch vụ bảo mật di động và trang BuzzFeed News đã phát hiện 2 mã độc có tên xHelper và Triada trên mẫu smartphone Tecno W2. Sản phẩm này được bán rộng rãi ở một số quốc gia châu Phi như Cameroon, Ai Cập, Nam Phi, Ghana…
xHelper và Triada được cài sẵn trên Tecno W2 mà người dùng không hề hay biết. Cả hai đều có khả năng tự tải ứng dụng, đăng ký các dịch vụ tính phí hoặc tự kích hoạt quảng cáo trong lúc smartphone đang hoạt động. Điều đó khiến rất nhiều người dùng bị trừ tiền oan cho những dịch vụ mà họ không hề sử dụng.
Theo Secure-D, hệ thống bảo mật của họ đã chặn tổng cộng 844.000 giao dịch gian lận diễn ra do phần mềm độc hại được cài đặt sẵn trên điện thoại Transsion Holdings từ tháng 3 đến tháng 12/2019. Ngoài Tecno Mobile, Transsion Holdings còn sở hữu 2 thương hiệu di động khác là Itel và Infinix.
Cả xHelper và Triada được cài vào firmware của Tecno W2 thay vì được cài trên hệ điều hành. Vì vậy, ngay cả khi khôi phục lại cài đặt gốc hay chạy lại hệ điều hành, 2 mã độc này vẫn không mất đi.
Trước thông tin trên, Transsion Holdings đã xác nhận thông tin về việc Tecno W2 có 2 phần mềm độc hại Triada và xHelper. Tuy vậy, tập đoàn này lại đổ lỗi cho một nhà cung cấp trong chuỗi cung ứng. Đồng thời, họ cũng khẳng định rằng mình không thu được lợi nhuận nào từ các phần mềm độc hại. Ngoài ra, Transsion cũng từ chối cho biết thông tin về việc có bao nhiêu smartphone của họ có cài sẵn mã độc.
Người đại diện của Transsion Holdings phát biểu: “Với người dùng Tecno W2 đang gặp sự cố, họ nên tải bản sửa lỗi hoặc liên hệ với bộ phận chăm sóc khách hàng của Tecno để được hỗ trợ”.
Secure-D cho biết, ngoài Tecno W2, họ cũng đã phát hiện ra điện thoại thông minh Alcatel do TCL Communication sản xuất cũng được cài sẵn phần mềm độc hại.