NV Преміум

Китайські смартфони таємно крадуть гроші своїх власників — дослідження

IT-індустрія

31 серпня 2020, 13:34

Попередньо встановлене шкідливе ПЗ на недорогих китайських телефонах Tecno не тільки збирало особисті дані, а й викрадало кошти за рахунок оформлення платних підписок.

До такого висновку дійшли експерти системи Secure-D, яка використовується для захисту від шахрайських транзакцій, йдеться в матеріалі Buzzfeed News.

Все почалося зі скарги 41-річного африканського користувача смартфона Tecno W2. Він повідомив, що під час телефонних розмов активізується якийсь додаток, яке перериває дзвінок і пропонує перегляд рекламних роликів. Після цього з’ясувалося, що у користувача списуються гроші за послуги мобільного зв’язку, які він не замовляв.

Випадком зацікавилося видання BuzzFeed News, яке об'єдналося з дослідниками інтернет-безпеки з Secure-D, щоб докладніше вивчити встановлені на телефоні програми.

Розслідування показало, що смартфони ще на етапі виробництва отримують спеціальні додатки, заражені вірусами Triada і xHelper. Далі шкідливі програми різними шляхами крадуть гроші користувача, пропонуючи платні підписки, активуючи рекламу, замовляючи послуги і крадучи інтернет-трафік без відома користувачів.

Передплатіть NV Преміум та читайте без обмежень

Нам необхідна ваша підтримка, щоб займатися якісною журналістикою

Перший місяць 1 ₴. Відмовитися від передплати можна у будь-який момент

Користувач думав, що це може бути його вина, але, згідно з розслідування Secure-D і BuzzFeed News, програмне забезпечення, вбудоване в його телефон прямо з коробки, намагалося вкрасти його гроші. Tecno W2 був заражений xHelper і Triada, шкідливими програмами, які таємно завантажували додатки і намагалися підписати його на платні послуги без його відома.

Система Secure-D, яку оператори мобільного зв’язку використовують для захисту своїх мереж і клієнтів від шахрайських транзакцій, в період з березня по грудень 2019 року заблокувала 844000 транзакцій, пов’язаних з передвстановленим шкідливим ПЗ на телефонах компанії під брендами Transsion.

Керуючий директор Secure-D Джеффрі Клівз повідомив BuzzFeed News, що дані були використані шкідливою програмою, коли вона намагалася підписати його на платні послуги.

Поряд з Південною Африкою були заражені телефони Tecno W2 в Ефіопії, Камеруні, Єгипті, Гані, Індонезії та М’янмі.

У свою чергу, представник Transsion повідомив BuzzFeed News, що деякі з телефонів Tecno W2 компанії містять приховані програми Triada і xHelper, звинувачуючи невстановленого «Постачальника в процесі ланцюжка поставок».

«Ми завжди надавали великого значення безпеці даних споживачів і безпеці продукції. Кожне програмне забезпечення, встановлене на кожному пристрої, проходить серію строгих перевірок безпеки, таких як наша власна платформа сканування безпеки, Google Play Protect, GMS BTS і тест VirusTotal», — заявили в компанії

Представник компанії сказав, що Transsion не отримала вигоду від шкідливого ПЗ, і відмовився повідомити, скільки мобільних телефонів було заражено.

Хоча компанія Transsion в значній мірі невідома за межами Африки і в країнах, що розвиваються, Transsion є четвертим за величиною виробником мобільних телефонів у світі після Apple, Samsung і Huawei, але це єдиний виробник в цій групі, який зосереджений виключно на ринках з низьким рівнем доходу.

Раніше в цьому році, експерти служби Malwarebytes виявили встановлену шкідливу програму китайського походження в двох телефонах, пропонованих громадянам з низькими доходами в рамках програми уряду США. Обидва телефони зроблені китайськими компаніями.

Натан Коллиер, старший аналітик шкідливих програм для мобільних пристроїв в Malwarebytes, сказав, що дешеві китайські смартфони представляють собою загрозу безпеці для людей з низькими доходами в усьому світі.

Коллиер досліджував Triada і xHelper і сказав, що вони були «Першим шкідливим ПЗ, яке він коли-небудь бачив, коли скидання до заводських налаштувань його не вирішує. Це змінює правила гри».

Раніше НВ писав, що в 2017 році фахівці виявили на деяких китайських смартфонах встановлений троян Triada. Таке програмне забезпечення вдалося знайти на гаджетах Leagoo і Nomu.

Троян може таємно запускати інші шкідливі модулі, а його батьківський процес постійно активний під час роботи смартфона. Triada впроваджується в процеси всіх працюючих додатків взагалі, отримує їх повноваження і функціонує з ними як єдине ціле, а також може отримати доступ до даних додатків.

«Цей вірус вбудований в вихідний код. Можна припустити що це справа рук недобросовісних партнерів, які брали участь у створенні прошивки. Оскільки Triada вбудована в одну з бібліотек операційної системи і знаходяться в розділі системи, вона не може бути видалена з використанням стандартних методів. Єдиний безпечний і надійний спосіб позбутися від цього трояна — установка чистої прошивки Android», — зазначають розробники антивірусів.

Зокрема, вірус був виявлений на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 і Nomu S20.

Інші новини

Всі новини