Phát hiện mã độc cài sẵn trong hàng loạt điện thoại phổ thông ở Nga - Ai bảo 'cục gạch' là an toàn?

Máy chủ nơi các thông tin dữ liệu được các thiết bị này bí mật chuyển về đều đặt ở Trung Quốc.

Phát hiện được công bố trong một báo cáo được công bố mới đây bởi một nhà nghiên cứu bảo mật người Nga có tên ValdikSS. Cụ thể, một loạt các điện thoại phổ thông giá rẻ với bàn phím nút bấm truyền thống, mang nhãn hiệu DEXP SD2810, Itel it2160, Irbis SF63 và F Flip 3 đã bị bắt quả tang khi âm thầm thực hiện các hành vi gián điệp bằng các mã độc ẩn trong phần sụn (firmware) của thiết bị.

Chiếc điện thoại mang thương hiệu DEXP không chứa trình duyệt internet nhưng tự kết nối trực tuyến qua GPRS sau lưng người dùng và gửi dữ liệu đến máy chủ trên mạng Internet, bao gồm mã IMEI và IMSI của điện thoại. Nó cũng âm thầm gửi tin nhắn SMS đến các số và máy chủ mặc định khác, đồng thời chặn các tin nhắn xác nhận SMS và trả lời tin nhắn thay cho người dùng.

Chiếc Itel it2160 và F Flip 3 thì thông báo cho máy chủ từ xa ngay khi điện thoại được kích hoạt, bằng cách gửi một loạt các thông tin như mã IMEI, quốc gia, kiểu máy, ngôn ngữ, thời gian kích hoạt, ID trạm gốc di động....

Chiếc Irbis SF63 cũng giống DEXP SD2810, thậm chí "cao tay" hơn khi biết tự lấy số điện thoại của người dùng để đăng ký một tài khoản Telegram trực tuyến.

Chuyên gia bảo mật này cũng cho biết đã thông báo vấn đề cho các nhà cung cấp sản phẩm nhưng đều bị họ phớt lờ.

ValdikSS cho biết bản thân đã tiến hành thử nghiệm trên 5 chiếc điện thoại cũ, những thiết bị có từ thời anh còn là học sinh, thông qua việc mua chúng từ các cửa hàng trực tuyến. Một chiếc điện thoại thứ năm, nhãn hiệu Inoi 101, cũng đã được thử nghiệm. Nhưng thiết bị này không có bất kỳ hành vi xâm phạm hệ thống nào.

Ngoài ra, chuyên gia bảo mật này cũng cho biết, tất cả các máy chủ từ xa nhận các thông tin nói trên đều được đặt tại Trung Quốc. Đây cũng là nơi tất cả các thiết bị này được sản xuất trước khi chuyển tới để bán lại trên các cửa hàng trực tuyến của Nga. Người dùng tại Nga lựa chọn chúng như một dòng sản phẩm giá rẻ thay thế cho các thiết bị khác, chẳng hạn như của thương hiệu Nokia.

Mặc dù mã độc được tìm thấy trong firmware của điện thoại, nhưng nhà nghiên cứu này cũng không thể xác định rõ liệu chúng được thêm vào bởi nhà cung cấp hoặc bên thứ ba chịu trách nhiệm cài đặt các chương trình cơ sở, hoặc thậm chí chúng được cài vào điện thoại trong quá trình vận chuyển hay không.

Và trên thực tế, những vụ việc như thế này đã không còn hiếm ở Nga. Nhiều trường hợp tương tự đã được phát hiện nhiều lần trong suốt 5 năm gần đây. Tuy nhiên, phần mềm gián điệp trước đó chủ yếu tồn tại trên các dòng điện thoại Android giá rẻ, chứ chưa xâm nhập sâu vào các dòng điện thoại phổ thông như trường hợp này.

ValdikSS đổ lỗi cho các sự cố gần đây ở Nga là do các nhà khai thác và nhà cung cấp địa phương, những người đã bán lại điện thoại mà không có bất kỳ cuộc kiểm tra bảo mật nào trước khi phân phối chúng tới tay khách hàng. Nhà nghiên cứu cũng chỉ trích một thực tế rằng không có bất kỳ cơ quan an ninh viễn thông nào của Nga sẽ tiếp nhận và giải quyết các vấn đề này.

Lời khuyên được ông đưa ra dành cho những người muốn mua điện thoại phổ thông, đó là hãy lựa chọn các thương hiệu toàn cầu đáng tin cậy dù chúng có giá đắt hơn một chút. Trước khi mua hãy đọc đánh giá của người mua trước đó để xem có vấn đề gì phát sinh không. Tiếp đó, hãy theo dõi hoạt động của điện thoại mới sau khi mua trong vòng một ngày, đặc biệt chú ý tới các sự thay đổi về số tiền, dù là khá nhỏ, trong tài khoản điện thoại.