В бюджетных китайских смартфонах выявлено встроенное прямо в прошивку вредоносное программное обеспечение (ПО), крадущее у пользователей персональные данные, а также деньги с их счетов. Проблема, как сообщили специалисты компании Upstream, которая специализируется на информационной безопасности, касается, в первую очередь, устройств китайской компании Transsion Holdings.
В России и Европе смартфоны Transsion малоизвестны, однако компания входит в число крупнейших производителей мобильных средств связи. Основанная в 2006 г., она ориентируется на развивающиеся страны и выпускает преимущественно очень дешевые гаджеты. В странах Африки ее смартфоны обгоняют по продажам даже Samsung и Huawei.
Transsion выпускает свои устройства под несколькими брендами, включая Tecno. Как пишет ресурс BuzzFeed, пользователи стали массово жаловаться на работу смартфона Tecno W2, стоящего в пределах $30. Телефон стал показывать объявления прямо поверх окон приложений, включая мессенджеры, и даже во время звонков. Помимо этого, владельцы устройства стали отмечать высокое потребление интернет-трафика, пропажу денег с их мобильных счетов и несанкционированное подключение платных услуг. Больше всего жалоб поступало из Ганы, Египта, Камеруна, Индонезии, Мьянмы и Эфиопии.
Смартфоны Tecno продаются и в России. К примеру, модель Tecno CC7 Camon 12 Dark Jade можно было приобрести в ряде крупных сетей около 10000 руб.
Специалисты Upstream провели расследование происходящего и выяснили, что проблемы владельцев Tecno W2 с рекламой и пропажей денег со счетов напрямую связаны с прошивкой смартфона. Непосредственно с завода он поставляется со встроенными вредоносами xHelper и Triada, которые закачивали сторонние приложения весьма сомнительного происхождения в фоновом режиме.
Это ПО и демонстрировало на экране Tecno W2 рекламу и подключало платные услуги. Удалить встроенные xHelper и Triada нельзя – они являются частью прошивки.
Существует большая вероятность, что Transsion встраивает вредоносные приложения и в другие свои смартфоны. Косвенным доказательством этого служит статистика платформы Secure-D, разработанной Upstream и используемой мобильными операторами для защиты своих сетей от мошеннических действий. Согласно предоставленным данным, с марта по декабрь 2019 г. эта система заблокировала свыше 840 тыс. подозрительных транзакций, связанных со смартфонами Transsion.
По словам управляющего директора подразделения Upstream по разработке Secure-D Джеффри Кливза, предустановленное на смартфоны китайского производителя вредоносное ПО очень часто использует персональные данные пользователей при попытках автоматической подписки на те или иные платные услуги. Он добавил, что в Африке смартфоны Transsion генерируют в пределах 4% трафика, и на них приходится свыше 18% всех подозрительных транзакций.
Представитель Transsion подтвердил BuzzFeed, что на некоторых смартфонах Tecno W2 были установлены вредоносные программы Triada и xHelper. Ответственность за это несет один из производственных партнеров компании, называть которого в Transsion не стали, как и число инфицированных устройств. Производитель настаивает, что не зарабатывал на таких приложениях.
У американских экспертов иной взгляд на проблему. Так, Майкл Квет из юридической школы Йельского университета назвал в интервью BuxxFeed схему выкачивания данных и денег из бедняков через продаваемые им сверхдешевые смартфоны "цифровым колониализмом". Мошенникам легко воспользоваться желанием человека потратить как можно меньше и продать устройство, либо программное обеспечение себе в убыток, зная, что потом затраты можно отбить через вредоносное ПО, считает управляющий директор Secure-D Джеффри Кливз.
Кто еще предустанавливал вредоносы на телефоны.
По данным Upstream, вредоносное ПО, встроенное в прошивку, можно найти в смартфонах многих современных брендов. К примеру, в этом была замешана и китайская компания TCL – ей принадлежат права на бренд Alcatel, под которым она выпускала зараженные мобильники.
До августа 2020 г. TCL владела и брендом BlackBerry – это название носили смартфоны, известные своей развитой безопасностью. Пока неизвестно, встраивала ли TCL вредоносы и в них.
Попасться на распространении смартфонов с вредоносным ПО могут не только частные производители, но и государства. К примеру, в январе 2020 г. стало известно, что власти США распространяли субсидированный смартфон со встроенным вирусом. Речь о мобильнике Unimax UMX U686CL, который американские власти предоставляли гражданам страны с низким доходом в рамках программы доступности сотовой связи. Unimax UMX U686CL стоил в пределах $35, и в его прошивке были трояны Dropper.Agent.UMX, позволяющий запускать рекламу и устанавливать сторонние приложения в фоновом режиме, и HiddenAds – нацеленный на демонстрацию большого количества рекламы.
Какие данные собирает популярное приложение TikTok?
Как не дать украсть деньги со счета вашего мобильного?
Какие приложения опасно устанавливать на смартфон?
Как защитить мобильный номер от взлома?
Как правильно заряжать смартфон?