Cả bốn smartphone đều chạy Android, xuất xứ tại Thâm Quyến (Trung Quốc) và thuộc phân khúc giá rẻ. 

Theo đại diện BSI, bốn mẫu điện thoại đã bị nhiễm Andr/Xgen2-CY, mã độc phát hiện lần đầu bởi Sophos Labs của Anh vào tháng 10/2018. Khi đó, Sophos cho biết nó được nhúng bên trong một ứng dụng có tên SoundRecorder, cài mặc định trên uleFone S8 Pro (cũng là một thiết bị có xuất xứ từ Trung Quốc).

Cơ chế hoạt động của Andr/Xgen2-CY giống như một Backdoor nhằm phục vụ mục đích thu thập dữ liệu gửi về cho tin tăc, thậm chí thiết bị dính mã độc này có thể bị mã hóa dữ liệu và tống tiền. 

Nguy hiểm hơn, mã độc Andr/Xgen2-CY không thể gỡ bỏ phần mềm độc hại theo cách thông thường. "Không thể gỡ Andr/Xgen2-CY bằng tay bởi nó nằm sâu trong hệ thống. Cách tốt nhất là cập nhật firmware mới", đại diện BSI nhấn mạnh.

Đây không phải là lần đầu tiên smartphone giá rẻ của Trung Quốc cài sẵn phần mềm độc hại. Hãng nghiên cứu bảo mật Dr.Web từng tìm thấy một số biến thể trojan Triada bên trong firmware của 26 mẫu smartphone giá rẻ có xuất xứ từ Trung Quốc năm 2016 và 42 thiết bị tương tự năm 2018.

Tháng 5/2018, đến lượt Avast tìm ra trojan Cosiloon bên trong 141 smartphone Android khác. Những mã độc này đều có chung đặc điểm là tự động thu thập dữ liệu người dùng và gửi về máy chủ, cũng như cho phép hacker thực thi các lệnh từ xa.

Vân Trần