Trong vòng 5 năm trở lại đây, thị trường smartphone đã có thêm một số “người chơi” mới đến từ Trung Quốc với các loại smartphone giá rẻ cấu hình mạnh như Xiaomi, Oppo, Vivo. Để bù lại phần tiền của việc bán điện thoại giá rẻ thì họ có những chiêu bài khác nhau, chẳng hạn như Xiaomi thì quảng cáo trong MIUI. Còn những hãng điện thoại nhỏ lẻ khác thì có chiêu trò nham hiểm hơn.
Trong một bài nghiên cứu của hãng bảo mật Malwarebytes, họ cho biết có một hãng smartphone giá rẻ tại Mỹ chứa một loại malware không thể xóa được. Cụ thể, đó là mẫu điện thoại Unimax (UMX) U686CL được sản xuất tại Trung Quốc và được bán kèm trong chương trình Lifeline – một chương trình của chính phủ trợ giá dịch vụ điện thoại dành cho các nhóm người có thu nhập thấp.
Chiếc U686CL được cài sẵn ứng dụng Wireless Update, nhưng thực chất là malware Adups trá hình. Adups cực kỳ nguy hiểm vì nó có thể tự động cài phần mềm vào trong điện thoại mà không cần sự cho phép của người dùng. May mắn là những phần mềm Adups cài đều không có dấu hiệu nguy hiểm, nhưng nó bị phát hiện là có thu thập thông tin người dùng thông qua các phần mềm được cài sẵn, và các phần mềm này không thể gỡ khỏi điện thoại.
Tệ hơn, Malwarebytes còn tìm thấy một đoạn mã ẩn sâu bên trong ứng dụng Settings, và nó chứa một phiên bản được chỉnh sửa lại từ Trojan HiddenAds. Một khi được kích hoạt thì nó sẽ “dội bom” người dùng với các chương trình quảng cáo. Đồng thời, ứng dụng này cũng không thể xóa được vì nó là ứng dụng của hệ thống (system app), y như Wireless Update. Quả thật là “tiến thoái lưỡng nan”.
Mình thấy trường hợp này là một minh chứng điển hình cho câu nói “Của rẻ là của ôi”. Anh em thấy sao?
Nguồn: Wccftech
