NV Премиум

Китайские смартфоны тайно воруют деньги своих владельцев — исследование

IT-индустрия

31 августа 2020, 13:34

Предустановленное вредоносное ПО на недорогих китайских телефонах Tecno не только собирало личные данные, но и похищало денежные средства за счет оформления платных подписок.

К такому выводу пришли эксперты системы Secure-D, которая используется для защиты от мошеннических транзакций, говорится в материале Buzzfeed News.

Все началось с жалобы 41-летнего африканского пользователя смартфона Tecno W2. Он сообщил, что во время телефонных разговоров активизируется какое-то приложение, которое прерывает звонок и предлагает просмотр рекламных роликов. После этого выяснилось, что у пользователя списываются деньги за услуги мобильной связи, которые он не заказывал.

Случаем заинтересовалось издание BuzzFeed News, которое объединилось с исследователями интернет-безопасности с Secure-D, чтобы подробнее изучить установленные на телефоне программы.

Расследование показало, что смартфоны еще на этапе производства получают специальные приложения, зараженные вирусами Triada и xHelper. Далее зловредные программы различными путями крадут деньги пользователя, предлагая платные подписки, активируя рекламу, заказывая услуги и воруя интернет-трафик без ведома пользователей.

Подпишитесь на NV Премиум и читайте без ограничений

Нам необходима ваша поддержка, чтобы заниматься качественной журналистикой

Первый месяц 1 ₴. Отписаться можно в любой момент

Пользователь думал, что это может быть его вина, но, согласно расследованию Secure-D и BuzzFeed News, программное обеспечение, встроенное в его телефон прямо из коробки, пыталось украсть его деньги. Tecno W2 был заражен xHelper и Triada, вредоносными программами, которые тайно загружали приложения и пытались подписать его на платные услуги без его ведома.

Система Secure-D, которую операторы мобильной связи используют для защиты своих сетей и клиентов от мошеннических транзакций, в период с марта по декабрь 2019 года заблокировала 844000 транзакций, связанных с предустановленным вредоносным ПО на телефонах компании под брендами Transsion.

Управляющий директор Secure-D Джеффри Кливз сообщил BuzzFeed News, что данные были использованы вредоносной программой, когда она пыталась подписать его на платные услуги.

Наряду с Южной Африкой были заражены телефоны Tecno W2 в Эфиопии, Камеруне, Египте, Гане, Индонезии и Мьянме.

В свою очередь, представитель Transsion сообщил BuzzFeed News, что некоторые из телефонов Tecno W2 компании содержат скрытые программы Triada и xHelper, обвиняя неустановленного «поставщика в процессе цепочки поставок».

«Мы всегда придавали большое значение безопасности данных потребителей и безопасности продукции. Каждое программное обеспечение, установленное на каждом устройстве, проходит серию строгих проверок безопасности, таких как наша собственная платформа сканирования безопасности, Google Play Protect, GMS BTS и тест VirusTotal», — заявили в компании

Представитель компании сказал, что Transsion не извлекла выгоду из вредоносного ПО, и отказался сообщить, сколько мобильных телефонов было заражено.

Хотя компания Transsion в значительной степени неизвестна за пределами Африки и в развивающихся странах, Transsion является четвертым по величине производителем мобильных телефонов в мире после Apple, Samsung и Huawei, но это единственный производитель в этой группе, который сосредоточен исключительно на рынках с низким уровнем дохода.

Ранее в этом году, эксперты службы Malwarebytes обнаружили предустановленную вредоносную программу китайского происхождения в двух телефонах, предлагаемых гражданам с низкими доходами в рамках программы правительства США. Оба телефона произведены китайскими компаниями.

Натан Коллиер, старший аналитик вредоносных программ для мобильных устройств в Malwarebytes, сказал, что дешевые китайские смартфоны представляют собой угрозу безопасности для людей с низкими доходами во всем мире.

Коллиер исследовал Triada и xHelper и сказал, что они были «первым вредоносным ПО, которое он когда-либо видел, когда сброс к заводским настройкам его не решает. Это меняет правила игры».

Ранее НВ писал, что в 2017 году специалисты обнаружили на некоторых китайских смартфонах предустановленный троян Triada. Такое программное обеспечение удалось найти на гаджетах Leagoo и Nomu.

Троян может тайно запускать другие вредоносные модули, а его родительский процесс постоянно активен во время работы смартфона. Triada внедряется в процессы всех работающих приложений вообще, получает их полномочия и функционирует с ними как единое целое, а также может получить доступ к данным приложений.

«Этот вирус встроен в исходный код. Можно предположить что это дело рук недобросовестных партнеров, которые участвовали в создании прошивки. Так как Triada встроена в одну из библиотек операционной системы и находятся в разделе системы, она не может быть удалена с использованием стандартных методов. Единственный безопасный и надежный способ избавиться от этого трояна — установка чистой прошивки Android», — отмечают разработчики антивирусов.

В частности, вирус был обнаружен на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20.

Другие новости

Все новости