Попереднє шкідливе ПЗ на недорогих китайських телефонах краде дані і гроші у користувачів з країн, що розвиваються. Наприклад, смартфон Tecno W2 може продаватися в деяких регіонах буквально за $30 - набагато дешевше порівнянних моделей від Samsung, Nokia або Huawei. Але така дешевизна тягне за собою неприємні наслідки.
Китайська компанія Transsion виробляє смартфони і звичайні стільникові телефони для країн, що розвиваються під маркою Tecno та іншими. З моменту випуску свого першого апарату в 2014 році компанія, наприклад, стала лідером з продажу телефонів в Африці, обігнавши колишніх лідерів в особі Samsung і Nokia.
Але успіх може мати свою ціну. Користувачі в Африці, Ефіопії, Камеруні, Єгипті, Гані, Індонезії та М'янмі скаржилися, що спливаючі оголошення на Tecno W2 переривали дзвінки і чати, кошти на їх мобільному рахунку таємничим чином витрачалися; а також надходили повідомлення про платні передплати на невідомі додатки. Розслідування Secure-D - служби безпеки мобільних пристроїв - показало, що все це було неспроста. Смартфони були «з коробки» заражені xHelper і Triada - шкідливими програмами, які таємно завантажували додатки і підписували людей на платні послуги без їх відома.
Система Secure-D, яку деякі оператори мобільного зв'язку використовують для захисту своїх мереж і клієнтів від шахрайських транзакцій, в період з березня по грудень 2019 року заблокувала 844 000 транзакцій, пов'язаних з попереднім шкідливим ПЗ на телефонах компанії Transsion. Керуючий директор Secure-D Джеффрі Клівз (Geoffrey Cleaves) повідомив BuzzFeed News, що дані користувачів активно задіювалися при спробах автоматичної підписки на платні послуги. «Наприклад, в Африці апарати Transsion формують 4% трафіку користувачів, і при цьому на такі смартфони припадає більше 18% всіх підозрілих транзакцій», - сказав пан Клівз.
Це ще один приклад того, чим обертаються спроби деяких людей заощадити, купивши апарат від маловідомої марки. На дешевих китайських смартфонах дуже часто встановлено шкідливе ПЗ, яке стягує своєрідний податок. При цьому представник Transsion повідомив журналістам BuzzFeed News, що приховані програми Triada і xHelper з'являються на телефонах компанії через якусь невідому ланку в ланцюжку поставок.
"Ми завжди надаємо великого значення безпеки даних споживачів і безпеки продукції, - заявила компанія. - Кожне ПЗ, встановлене на пристрої, проходить серію суворих перевірок безпеки, таких як наша власна платформа сканування безпеки, Google Play Protect, GMS BTS і тест VirusTotal ". Представник компанії додав, що Transsion не витягувала доль зі шкідливого ПЗ, і відмовився повідомити, скільки мобільних телефонів було заражено.
Хоча компанія Transsion значною мірою невідома за межами країн, що розвиваються, вона є четвертим за величиною виробником мобільних телефонів у світі після Apple, Samsung і Huawei, причому це - єдиний виробник з числа лідерів, який зосереджений виключно на ринках країн, що розвиваються.
Необхідність зниження витрат відкриває двері для шкідливих програм та інших вразливостей. «Шахраї можуть скористатися бажанням споживача купити пристрій за мінімальною ціною, пропонуючи свої апаратні або програмні послуги навіть нижче собівартості, знаючи, що вони потім зможуть відшкодувати витрати за допомогою шахрайства», - сказав Джеффрі Клівз.
Secure-D раніше виявляла встановлене шкідливе ПЗ на телефонах марки Alcatel китайського виробника мобільних телефонів TCL Communication в Бразилії, Малайзії та Нігерії. Вона також розслідувала, як китайські шкідливі програми, встановлені на дешевих смартфонах у Бразилії та М'янмі, грабували користувачів за допомогою шахрайських транзакцій.
Подібні схеми працюють не тільки в країнах, що розвиваються, але і в США. Цього року служба безпеки Malwarebytes виявила встановлене шкідливе ПЗ китайського походження на двох телефонах, пропонованих малозабезпеченим громадянам у рамках програми уряду США Lifeline, яка надає субсидовані телефони і здешевлений трафік. Обидва телефони були вироблені китайськими компаніями.
Старший аналітик зі шкідливого мобільного ПЗ в Malwarebytes Натан Коллієр (Nathan Collier) сказав, що дешеві китайські смартфони дуже часто несуть з собою загрози безпеці для людей у всьому світі. "Ми знову і знову стикаємося з однією і тією ж історією, коли дешевий телефон китайського виробництва з китайським шкідливим ПЗ потрапляє в руки людей, які не можуть дозволити собі більш дорогий апарат, - сказав він. - Передбачати шкідливе ПЗ в телефон до покупки споживачем - це огидно і неприємно ".
Пан Коллієр досліджував Triada і xHelper і сказав, що це було першим в його практиці шкідливим ПЗ, яке залишається в робочому стані навіть після скидання апарату до заводських налаштувань. Transsion заявила, що випустила заплатку проти Triada в березні 2018 року після того, як у звітах було виявлено присутність цього ПЗ на смартфонах W2. Компанія також додала, що наприкінці 2019 року випустила виправлення і для xHelper. В обох випадках власникам телефонів необхідно було вручну завантажити виправлення та оновити свої телефони.
Зараз Secure-D продовжує блокувати транзакції з телефонів Transsion, але в набагато меншому обсязі. Фахівці вважають, що xHelper увійшла в стадію бездіяльності і перебуває в сплячому режимі на мільйонах пристроїв, а зловмисники просто чекають можливості завдати нового удару.
