Rameez Anwar, 37 tuổi, sống tại bang Virginia, được cho một chiếc smartphone mới từ một người bạn. Smartphone này được cung cấp miễn phí kèm gói cước ưu đãi từ Lifeline - chương trình trợ cấp cho người dùng dịch vụ băng rộng và có thu nhập thấp, do Ủy ban Truyền thông Liên bang Mỹ FCC giám sát. Thiết bị (chưa rõ model) do Unimax của Trung Quốc sản xuất và Assurance Wireless cung cấp.
Tuy nhiên, ngay khi bật máy lên, quảng cáo tràn ngập màn hình, khiến Anwar không sử dụng được. Tình trạng vẫn tồn tại kể cả khi chủ nhân chiếc máy khôi phục cài đặt gốc nhiều lần. "Chỉ cần phát hiện có kết nối Internet, các cửa sổ lần lượt bật lên", Anwar cho biết.
Là người có thích công nghệ và từng mày mò một số thiết bị điện tử từ nhỏ, Anwar nghi ngờ máy đã bị nhiễm phần mềm độc hại. Sau đó, anh gửi thiết bị đến nhà nghiên cứu Nathan Collier tại công ty bảo mật Malwarebytes.
"Phần cài đặt và cập nhật ứng dụng của điện thoại chứa sẵn mã độc cho phép tải các ứng dụng độc hại, trong đó có phần mềm quảng cáo", Collier cho biết. "Các quảng cáo này xuất hiện và chiếm toàn bộ màn hình, nên người dùng không thể sử dụng".
Collier nhận thấy, mã độc trong smartphone của Anwar đang cài sẵn bốn phiên bản quảng cáo khác nhau và thay phiên hoạt động mỗi khi có kết nối Internet. Mã độc được cài sẵn từ khi máy xuất xưởng nên người dùng bình thường không thể gỡ bỏ. Chuyên gia của Malwarebytes cho biết để loại bỏ mã độc, cần kết nối với laptop và thông qua phần mềm đặc biệt.
Theo Ken Hyers, chuyên gia của hãng nghiên cứu Strategic Analytics, các mẫu điện thoại giá rẻ như của Unimax có thể không được theo dõi chất lượng kỹ càng trong quá trình sản xuất, khiến mã độc được cài vào một công đoạn nào đó trong quá trình kiểm thử hoặc cài đặt phần mềm (thường do bên thứ ba thực hiện). Công đoạn này rất khó phát hiện. "Trừ khi xem xét từng dòng code, bạn không thể thấy mã độc được cài cắm", Hyers nói.
Unimax và Assurance Wireless đều chưa đưa ra bình luận nào.
Đầu năm nay, Malwarebyte cũng phát hiện mẫu Unimax (UMX) U686CL được cài cắm Adups - phần mềm cửa hậu từng bị phát hiện trên nhiều mẫu điện thoại giá rẻ năm 2017, thường xuyên gửi dữ liệu về Trung Quốc, chủ yếu là các thông tin nhạy cảm, theo dõi vị trí, thậm chí chiếm quyền điều khiển thiết bị đó.
Bên cạnh Adups, các huyên gia cũng nhận thấy có một mã độc khác dùng hoàn toàn các ký tự tiếng Trung chèn vào phần cài đặt của U686CL. Nó thuộc chủng phần mềm quảng cáo độc hại nổi tiếng gọi là HiddenAds, chuyên tải và hiển thị quảng cáo không như ý muốn.
Assurance Wireless khi đó phản hồi rằng "các ứng dụng được Malwarebytes mô tả không phải là phần mềm độc hại".
Còn với Anwar, anh cho biết sẽ không sử dụng chiếc điện thoại vừa nhận được, đồng thời hy vọng mọi người sẽ chú ý đến những nguy cơ có thể xảy ra từ những thiết bị miễn phí.
Bảo Lâm (theo Cnet)