Các nhà phát triển phần mềm của Upstream Systems đã bắt đầu tiến hành điều tra thiết bị Android giá rẻ đến từ những nhà sản xuất không tên tuổi sau khi nền tảng Secure-D - được các nhà mạng tin dùng để ngăn chặn lừa đảo trong giao dịch trực tuyến, của họ phát hiện hoạt động bất thường ở những chiếc smartphone tại Brazil và Myanmar. Ở Mynmar, thiết bị nghi vấn có tên "Smart 12 4G Super Star", còn Brazil thì là "Multilaser M50s". Thực chất, cả hai chiếc điện thoại này đều của một hãng nhưng được nhà phân phối đặt cho tên gọi khác.

Ứng dụng đứng sau các hành động mờ ám có tên com.rock.gota, tuy nhiên khi người dùng kiểm tra các app đã cài đặt thì nó lại "thay tên đổi họ" thành Cập nhật Phần mềm hoặt Chăm sóc Khách hàng. Ứng dụng này đã được tích hợp sẵn trên máy và chủ nhân cũng không thể gỡ nó ra khỏi hệ thống. Malware này sẽ kết nối với các máy chủ đặt tại Singapore, rồi sau đó gửi thông tin của nạn nhân cho Gmobi - một công ty Trung Quốc cung cấp "nền tảng quảng cáo" và các dịch vụ mạng khác như nâng cấp phần mềm trực tuyến. Một số nhà sản xuất sử dụng phần mềm bên thứ ba để cập nhật phiên bản hệ điều hành mới thay vì sử dụng các dịch vụ của Google, đó là lý do tại sao app này lại xuất hiện trên nhiều thiết bị đến vậy.

Theo báo cáo, ứng dụng này có khả năng thực hiện các tác vụ sau:

- Thu thập và gửi đi các thông tin cá nhân như email, vị trí GPS, thông tin về thiết bị, …

- Sử dụng dữ liệu mạng di động của chủ nhân để truy cập quảng cáo, nhằm tạo ra số lượng xem giả. Hành động này sẽ mang về doanh thu cho kẻ tạo ra app này, nhưng nhà quảng cáo lại không nhận được lượng tương tác "thật" như mong đợi.

 - Tự động đăng ký thông tin người dùng vào các dịch vụ trả phí mà chủ nhân máy không hề hay biết.

Ở các nước đang phát triển, các máy Android giá rẻ bán rất chạy và nhiều người dùng lựa chọn các gói thuê bảo trả trước để dễ dàng kiểm soát dung lượng sử dụng. Malware này có thể nhanh chóng ngốn sạch tiền trong tài khoản của chủ nhân với các thủ thuật trên. Điều tồi tệ hơn cả là những người sở hữu chiếc smartphone này hầu hết đều không rành rọt về công nghệ, và họ hiếm khi để ý đến các hành vi mờ ám.

Ông Guy Krief, CEO của Upstream giải thích:

Upstream cho biết sản phẩm Secure-D của họ có thể bảo vệ nhà mạng và người dùng khỏi loại malware này cùng nhiều phần mềm độc hại khác. Bạn có thể đọc thêm về nghiên cứu chi tiết của công ty này tại đây.

Danh sách các thiết bị cài sẵn malware chưa được công bố, thế nhưng tờ The Wall Street Journal đã "vạch mặt, điểm tên" một chiếc smartphone do Trung Quốc sản xuất: Singtech P10. Ngoài ra, trang báo uy tín này còn cho biết GMobi là công ty quảng cáo có trụ sở tại Đài Loan đang thu thập dữ liệu người dùng từ điện thoại đang được bày bán ở các thị trường mới nổi trên toàn cầu.

Các ứng dụng khác của công ty này cũng đang nằm trong nghi vấn sử dụng tiền trong tài khoản của chủ nhân để đăng ký các dịch vụ trả phí, trong đó bao gồm có game di động. Phần mềm của GMobi cũng được cài đặt sẵn trên các sản phẩm của những hãng smartphone nổi tiếng như Huawei, Xiaomi hay Blue. Huawei và Xiaomi phủ nhận đã làm việc với GMobi, trong khi Blue tiết lộ họ mới chỉ "thảo luận đàm phán" chứ chưa đi tới hợp đồng gì.

Singtech P10 - smartphone Trung Quốc cài đặt malware để hại người dùng

MoMagic cũng là một cái tên khác cũng bị "sờ gáy" vì có hành vi dõi người dùng tại nhiều thị trường, trong đó có Ấn Độ và Bangladesh, dẫu vậy hãng này một mực khẳng định hoạt động của công ty họ đều trong phạm vi cho phép của luật pháp địa phương. Các đối tác của MoMagic cũng đều là những "ông lớn" trong giới công nghệ như Xiaomi, Micromax, Intex, Panasonic, và Sony.  

Theo PhoneArena