Hơn 17.000 máy tính bảng giá rẻ Trung Quốc chứa mã độc

Tin tức trên báo Dân trí, các chuyên gia của hãng bảo mật Cheetah Mobile Security Lab đã phát hiện thấy trang thương mại điện tử Amazon đang bán các mẫu máy tính bảng có xuất xứ từ Trung Quốc được cài đặt sẵn loại trojan có tên gọi “Cloudsota”, được đánh giá là một loại mã độc nguy hiểm.

Cheetah Mobile Security Lab cho biết khoảng 30 thương hiệu khác nhau của Trung Quốc, bao gồm SoftWinners, RockChip, WorryFree... đều có cài đặt sẵn loại mã độc này trước khi đến tay người dùng. Tất cả những máy tính bảng này đều có điểm chung là hoạt động trên nền tảng Android và có mức giá rẻ, phù hợp với nhiều người.

Nên đọc

Ước tính đã có hơn 17.000 người dùng mua và sử dụng các máy tính bảng có mã độc và ảnh hưởng đến người dùng trên 150 quốc gia. Mỹ, Mexico và Thổ Nhĩ Kỳ là những quốc gia có lượng người dùng bị ảnh hưởng nhiều nhất từ Cloudsota.

Theo kết quả mới được công bố, trojan này được cài đặt sẵn trên ít nhất 30 loại thương hiệu máy tính bảng Trung Quốc từ các nhà sản xuất ít tên tuổi.  Báo Vnexpress thông tin.

Cloudsota được cho là có nguồn gốc từ Quảng Đông, Trung Quốc và được cài đặt đi kèm phần mềm quảng cáo, phần mềm độc hại và sau đó lặng lẽ gỡ bỏ bất kỳ ứng dụng chống virus nào mà người dùng cài đặt trên máy tính bảng. 

Một trong những cách thức hoạt động của trojan này là tự bật các quảng cáo dạng pop-up xuất hiện trên màn hình gây khó chịu. Nó cũng có thể thay thế hình ảnh khi khởi động, ảnh nền, thay đổi trang chủ trình duyệt để chuyển hướng kết quả tìm kiếm phục vụ cho việc quảng cáo.  

Nguy hiểm hơn khi các máy tính bảng đi kèm phần mềm độc hại có thể khóa thiết bị ở chế độ "demo" và dòng chữ Demo màu đỏ cỡ lớn hiển thị ở giữa màn hình.  Đáng chú ý khi loại trojan này được nhúng thẳng vào hệ điều hành nên rất khó để xóa bỏ triệt để. Chỉ cần reset lại máy, mã độc hại lại có thể xuất hiện trở lại.

Dựa trên các số liệu nghiên cứu được công bố, International Business Times đưa ra danh sách một số nhãn hiệu cần tránh mua, đặc biệt là trên Amazon bao gồm Fusion5, Tagital, Rockchip, Yuntab, WonderMedia, Allwinner, SoftWinners, JYJ, JEJA và NATPC. 
Đáng chú ý, đây không phải là lần đầu tiên các thiết bị di động có xuất xứ Trung Quốc bị “tố” cài đặt sẵn mã độc và các phần mềm gián điệp trước khi xuất xưởng.

Hồi tháng 3/2015, Xiaomi, một tên tuổi lớn của thị trường smartphone Trung Quốc cũng bị phát hiện thấy cài đặt sẵn phần mềm gián điệp trên chiếc smartphone Xiaomi Mi 4 rất phổ biến của hãng này. 

Trước đó vào tháng 7/2014, chiếc smartphone Redmi Note của Xiaomi cũng bị phát hiện những dấu hiệu bí mật gửi thông tin của người dùng về máy chủ của Xiaomi tại Trung Quốc.