Theo công ty bảo mật Malwarebyte, Unimax (UMX) U686CL là mẫu điện thoại giá rẻ sản xuất tại Trung Quốc. Chúng được Assurance Wireless cung cấp thông qua Lifeline - một chương trình do chính phủ Mỹ trợ cấp dành cho những người có thu nhập thấp.
"Chúng tôi đã nhận một số khiếu nại cuối 2019 về tình trạng phần mềm độc hại cài sẵn trong smartphone U686CL", đại diện Malwarebyte chia sẻ. Hãng bảo mật nổi tiếng này sau đó đã mua một chiếc U686CL để phân tích và xác nhận thông tin trên là đúng sự thật.
Cụ thể, nhóm nghiên cứu bảo mật của Malwarebyte tìm thấy trong smartphone của Unimax chứa một ứng dụng có tên Wireless Update chứa Adups - phần mềm cửa hậu (backdoor) từng bị phát hiện trên nhiều mẫu điện thoại giá rẻ năm 2017, thường xuyên gửi dữ liệu về Trung Quốc, chủ yếu là các nội dung nhạy cảm, theo dõi vị trí, thậm chí là chiếm quyền điều khiển thiết bị đó.
Theo Malwarebytes, Adups được sử dụng trên các thiết bị UMX để cài đặt phần mềm ngầm mà người dùng không biết. "Việc cài đặt phần mềm lạ được bắt đầu một cách tự động từ thời điểm bạn đăng nhập vào U686CL, không hề có một nút bấm nào cho phép hoặc từ chối", chuyên gia của Malwarebytes cho biết.
Ứng dụng ban đầu được cài vào máy gần như "sạch", không bị nhiễm malware. Tuy nhiên, chuyên gia cho rằng chúng sẽ chạy ngầm, hiển thị thông báo không cần thiết gây tốn tài nguyên. Theo thời gian, mã độc và phần mềm quảng cáo sẽ được chèn vào bất cứ lúc nào và tất nhiên, người dùng không hề hay biết. Thậm chí, không loại trừ khả năng U686CL thu thập dữ liệu và gửi về máy chủ Trung Quốc, bởi quá khứ của Adups từng cho thấy điều đó.
Bên cạnh Adups, chuyên gia của Malwarebyte cũng nhận thấy có một mã độc khác dùng hoàn toàn bằng các ký tự tiếng Trung chèn vào phần Cài đặt của U686CL. Nó thuộc chủng phần mềm quảng cáo độc hại (adware) nổi tiếng được gọi là HiddenAds, chuyên tải và hiển thị quảng cáo không như ý muốn.
Malwarebytes đánh giá U686CL "không phải là một chiếc điện thoại tồi". Tuy vậy, sự hiện diện của hai phần mềm độc hại nằm sâu trong hệ thống và "không thể gỡ bỏ" khiến thiết bị này trở nên vô dụng, thậm chí gây nguy hiểm cho người dùng, nhất là với những ai dùng nó để lưu dữ liệu quan trọng.
Malwarebytes cho biết đã thông báo đến Assurance Wireless nhưng không nhận được phản hồi. Trong khi đó, trả lời Zdnet, công ty này cho rằng "các ứng dụng được mô tả không phải là phần mềm độc hại".
Bảo Lâm