Secure-D và BuzzFeed News đồng loạt đưa tin nói một số điện thoại Tecno W2 giá rẻ được vận chuyển đến các quốc gia trên thế giới bị nhiễm phần mềm độc hại nhằm mục đích ăn cắp tiền của khách hàng. Theo đó, phần mềm Triada và xHelper sẽ lặng lẽ tải xuống ứng dụng và đăng ký các dịch vụ trả phí, khiến hóa đơn và dữ liệu sử dụng của người dùng tăng.
Mặc dù phần mềm độc hại được tải sẵn trên điện thoại không phải là một khái niệm hoàn toàn mới, tuy nhiên nhà phân tích Nathan Collier của Malwarebytes nói với BuzzFeed rằng Triada và xHelper đặc biệt nguy hiểm. Tuy tạo cửa sổ bật lên và các vấn đề khó chịu khác do loại phần mềm độc hại này gây ra, chúng không thể bị xóa bằng khôi phục cài đặt gốc.
Điện thoại chủ yếu đưa đến các nước châu Phi, bao gồm Ai Cập, Ghana và Nam Phi. Tuy nhiên, một số thiết bị cũng có mặt tại Indonesia và Myanmar. Secure-D cho biết họ đã chặn 844.000 giao dịch phần mềm độc hại từ tháng 3 đến tháng 12 năm ngoái.
Transsion, công ty có trụ sở tại Trung Quốc đứng sau thương hiệu Tecno, đã ghim phần mềm độc hại vào một “nhà cung cấp trong quy trình chuỗi cung ứng” không có tên tuổi. Công ty này nói họ đã cung cấp các bản sửa lỗi cho Triada vào tháng 3.2018 và xHelper vào cuối năm 2019. Tuy nhiên, vấn đề dường như không biến mất. Secure-D cho biết họ vẫn đang chặn Triada và xHelper trên điện thoại Transsion đến tháng 4.2020.
Không chỉ Transsion mà một số công ty khác từ Trung Quốc như TCL cũng gặp phải vấn đề tương tự với phần mềm độc hại tải sẵn, Secure-D nói thêm.
Hiện tại không có bằng chứng nào về mục đích xấu từ Transsion, tuy nhiên điều này không giúp ích gì cho danh tiếng của điện thoại Trung Quốc khi nhiều người đang lo lắng về độ bảo mật của chúng. Nó cũng khiến nhiều người mua rơi vào tình thế khó khăn. Tecno hấp dẫn bởi vì đây là một trong số ít thương hiệu chủ yếu nhắm đến người mua có thu nhập thấp. Khách hàng có thể không có nhiều lựa chọn thay thế nếu muốn tránh Tecno.