Cảnh báo an ninh: Phần mềm độc hại trong các điện thoại thông minh giá rẻ "không tên tuổi" (Alps, Soyes, Lingbo)

Kính gửi các đối tác,

Gần đây, chúng tôi nhận thấy việc sử dụng ngày càng tăng. điện thoại thông minh Trung Quốc giá rẻ từ các thương hiệu không rõ nguồn gốc (còn gọi là) “vô danh”) để làm việc với Sharing SMS. Trong số đó có Alps XS15, Alps S23 Pro, Alps P70 Pro Max, Alps 16 Pro, Soyes XS11, Lingbo G24 mini, và các thiết bị khác. Những thiết bị này thường bao gồm... mã độc hại (chẳng hạn như Du kích hoặc Triada các phần mềm độc hại (trojan) được nhúng trong phần mềm điều khiển của chúng.

Chúng tôi buộc phải cảnh báo bạn về những nguy hiểm này vì nó ảnh hưởng trực tiếp đến thu nhập của bạn.

Thông tin về các thiết bị bị nhiễm virus:

  • Theo Bảo mật Heimdal, Gần 9 triệu thiết bị Android đã bị nhiễm phần mềm độc hại “Guerrilla”.
  • Liên minh bầu trời đỏ Các báo cáo cho biết mã độc Trojan Triada được sử dụng để điều khiển hàng triệu điện thoại thông minh.
  • Theo CybersecurityTribe, Một nhóm tội phạm mạng duy nhất kiểm soát hàng triệu thiết bị tại 180 quốc gia.
  • Phần mềm độc hại có thể:
    • Chặn các tin nhắn SMS có mật khẩu dùng một lần;
    • Thiết lập máy chủ proxy ngược;
    • Chiếm quyền điều khiển WhatsApp và các ứng dụng nhắn tin khác;
    • Đăng ký tài khoản mà người dùng không hề hay biết.

Những rủi ro là gì?

  1. Đăng ký tài khoản tự động.
    Ngay khi bạn lắp thẻ SIM vào điện thoại thông minh như vậy, phần mềm độc hại sẽ bắt đầu đăng ký tài khoản trên các dịch vụ (WhatsApp, Facebook, Tinder, JingDong, v.v.) mà bạn không hề hay biết. Bạn sẽ không nhìn thấy thẻ SMS chứa mã, nhưng chúng sẽ bị chặn lại và gửi đến cho các đối tượng xấu.
  1. Số nhà trở nên không phù hợp để cho thuê.
    Nếu bộ phận hỗ trợ kỹ thuật thông báo rằng số điện thoại của bạn đã bị spam bởi các yêu cầu đăng ký, chúng không thể được cho thuê lại cho khách hàng. Điều này có nghĩa là bạn sẽ chịu tổn thất không mong muốn — bạn sẽ phải mua thẻ và thiết bị SIM mới.
  1. Các vấn đề liên quan đến việc “làm sạch” các con số.
    Bạn có thể thử xóa thủ công các tài khoản đã đăng ký bằng số điện thoại của mình (kiểm tra danh sách dịch vụ với bộ phận hỗ trợ kỹ thuật). Tuy nhiên, điều này không đảm bảo thành công:
    • Tài khoản có thể đã được bật xác thực hai yếu tố (2FA).
    • Nếu một dịch vụ (như WhatsApp) phát hiện hoạt động đáng ngờ, nó có thể chặn vĩnh viễn số điện thoại đó.
  1. Các mối đe dọa bổ sung từ mã độc Trojan.
    Ngoài việc chặn bắt gói tin SMS, phần mềm độc hại còn có thể:
    • Cài đặt quảng cáo gây khó chịu;
    • Đánh cắp dữ liệu tài khoản (ví dụ: cookie từ Facebook);
    • Sử dụng thiết bị của bạn cho các mục đích lừa đảo.
  1. Nguy cơ giảm xếp hạng Sharing SMS.
    Nếu các trường hợp xâm phạm số điện thoại như vậy xảy ra thường xuyên, xếp hạng của bạn trong dịch vụ có thể giảm, điều này sẽ ảnh hưởng trực tiếp đến thu nhập của bạn.

Bạn nên làm gì?

  • Hãy sử dụng điện thoại thông minh từ các nhà sản xuất nổi tiếng và đáng tin cậy, chẳng hạn như Samsung, Xiaomi, ZTE và các hãng khác.
  • Hãy tránh mua các loại điện thoại thông minh giá rẻ, không rõ nguồn gốc của Trung Quốc — mã độc được nhúng ở cấp độ phần mềm và không thể bị xóa bởi phần mềm diệt virus.
  • Đừng quên khóa màn hình. Việc thiết lập mật khẩu, hình vẽ, dấu vân tay hoặc nhận diện khuôn mặt trên thiết bị giúp ngăn chặn truy cập trái phép vào dữ liệu trong trường hợp bị mất cắp hoặc thất lạc.
  • Nếu bộ phận hỗ trợ kỹ thuật cảnh báo bạn về các số điện thoại spam, hãy thay thế chúng bằng các số mới, cài đặt chúng trên các thiết bị đáng tin cậy, hoặc thử làm sạch các số điện thoại đó (xóa tài khoản trên các dịch vụ được chỉ định và gửi ảnh chụp màn hình xác nhận).

Tình huống tích cực duy nhất Nguy cơ khi sử dụng điện thoại thông minh giá rẻ "không tên tuổi" là nếu phần mềm độc hại không thể xác định được số điện thoại của thẻ SIM (một số nhà mạng chặn chức năng này). Trong trường hợp này, rủi ro thấp hơn, nhưng không có gì đảm bảo an toàn tuyệt đối.

Điều quan trọng cần nhớ!

Việc sử dụng các thiết bị bị nhiễm virus là rủi ro mà bạn tự chịu trách nhiệm. Sharing SMS Dịch vụ này không bồi thường cho những tổn thất liên quan đến việc thay thế thẻ và thiết bị SIM.

Vật liệu hữu ích: