5 Αυγούστου 2021

Κινέζικα Smartphones “εμποτισμένα” με malware κλέβουν χρήματα εν αγνοία των χρηστών

Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

Τα low-budget τηλέφωνα κάποιων κινέζικων εταιριών έρχονται με προεγκατεστημένο κακόβουλο λογισμικό που κλέβει δεδομένα και χρήματα.

Στην αγορά της Νότιας Αφρικής, οι χρήστες αναζητούν όσο το δυνατόν οικονομικότερα smartphones για την πρόσβασή τους στο διαδίκτυο. Ένα από αυτά είναι και το Tecno W2 το οποίο κοστίζει κατά μέσο όρο $30 φθηνότερα από τα αντίστοιχα τηλέφωνα παρόμοιων δυνατοτήτων της Samsung, Nokia και Huawei.

Η εταιρία που κατασκευάζει το Tecno W2 ονομάζεται Transsion η οποία εκτός από smartphones προσφέρει και feature phones για την αγορά των αναπτυσσόμενων χωρών. Από την κυκλοφορία του πρώτου smartphone το 2014, η Transsion έχει γίνει ο κορυφαίος κατασκευαστής φορητών συσκευών στην Αφρική, ξεπερνώντας παγκόσμιους ηγέτες όπως η Samsung και η Nokia. Η επιτυχία αυτή όμως έχει τελικά ένα ακριβό τίμημα.

Το Tecno W2 που αγόρασε χρήστης από τη Νότια Αφρική εμφάνιζε συνεχώς αναδυόμενες διαφημίσεις οι οποίες μάλιστα διέκοπταν τις κλήσεις και τις συνομιλίες του. Κατά τη διάρκεια της νύχτας, το τηλέφωνο εξαντλούσε μυστηριωδώς όλα τα προπληρωμένα δεδομένα του χρήστη ενώ έβλεπε μηνύματα σχετικά με συνδρομές που δεν είχε ζητήσει ποτέ. Όπως αναφέρει ο Mxolosi, ένας από τους χρήστες που είχε αγοράσει το Tecno W2, κάποια στιγμή σταμάτησε να αγοράζει δεδομένα αφού δεν ήξερε τι ήταν αυτό που τα εξαντλούσε τόσο γρήγορα. Δεδομένα που σε μία αγορά όπως αυτή της Αφρικής, κοστίζουν πολύ περισσότερο σε σύγκριση με αγορές της Ευρώπης και των ΗΠΑ και προσφέρονται σε πακέτα μόλις λίγων MB.

Σύμφωνα με έρευνα της Secure-D, μία υπηρεσία ασφάλειας κινητής τηλεφωνίας της Upstream Systems, το λογισμικό που είναι ενσωματωμένο στο τηλέφωνο ξεκίνησε να εξαντλεί τα δεδομένα του χρήστη αλλά και να κλέβει χρήματα από τους λογαριασμούς του, από την πρώτη στιγμή που ενεργοποιήθηκε. Το τηλέφωνο είχε μολυνθεί με τα κακόβουλα λογισμικά xHelper και Triada, τα οποία κατέβαζαν κρυφά εφαρμογές και προσπαθούσαν να εγγράψουν τον χρήστη σε υπηρεσίες επί πληρωμή χωρίς να το γνωρίζει.

Το Secure-D, το οποίο χρησιμοποιείται από τους παρόχους κινητής τηλεφωνίας για την προστασία των δικτύων και των πελατών τους, απέκλεισε 844.000 συναλλαγές που συνδέονται με προεγκατεστημένο κακόβουλο λογισμικό σε τηλέφωνα της Transsion, από τον Μάρτιο του 2019 έως και τον Δεκέμβριο του ίδιου έτους. Τα τηλέφωνα Tecno W2 εκτός από την Αφρική, μολύνθηκαν και στην Αιθιοπία, το Καμερούν, την Αίγυπτο, τη Γκάνα, την Ινδονησία και τη Μιανμάρ. Σύμφωνα με το Secure-D, τα τηλέφωνα της Transsion αντιπροσωπεύουν το 4% των χρηστών στην Αφρική ενώ την ίδια στιγμή έχουν μερίδιο 18% όλων των ύποπτων κλικ.

Εκπρόσωπος της Transsion δήλωσε στην ιστοσελίδα BuzzFeed News ότι ορισμένα από τα τηλέφωνα Tecno W2 όντως περιείχαν τα κρυμμένα προγράμματα Triada και xHelper, κατηγορώντας έναν άγνωστο προμηθευτή στη διαδικασία της εφοδιαστικής αλυσίδας.

Πάντα αποδίδουμε μεγάλη σημασία στην ασφάλεια δεδομένων των καταναλωτών και στην ασφάλεια των προϊόντων. Κάθε λογισμικό που είναι εγκατεστημένο σε κάθε συσκευή περνά από μια σειρά αυστηρών ελέγχων ασφαλείας, όπως η δική μας πλατφόρμα ασφαλείας, το Google Play Protect, το GMS BTS και το VirusTotal Test.

Ο εκπρόσωπος της εταιρίας ανέφερε ότι δεν επωφελήθηκε η εταιρία από το κακόβουλο λογισμικό ενώ αρνήθηκε να πει πόσες συσκευές έχουν μολυνθεί έως σήμερα στο σύνολό τους.

Αν και είναι σε μεγάλο βαθμό άγνωστο εκτός της Αφρικής και στις αναπτυσσόμενες χώρες, η Transsion είναι η τέταρτη μεγαλύτερη εταιρία κατασκευής κινητών τηλεφώνων στον κόσμο, πίσω από την Apple, τη Samsung και τη Huawei, αλλά είναι ο μόνος κατασκευαστής αυτής της ομάδας που επικεντρώνεται αποκλειστικά σε αγορές χαμηλού εισοδήματος.

Το εργαλείο Secure-D είχε ανακαλύψει προεγκατεστημένα κακόβουλα λογισμικά και σε τηλέφωνα Alcatel που κατασκευάστηκαν από την TCL Communication, μία εξίσου κινέζικη εταιρία, στη Βραζιλία, τη Μαλαισία και τη Νιγηρία. Επίσης, είχε αποκαλύψει πώς το προεγκατεστημένο λογισμικό έκλεβε τους χρήστες εν αγνοία τους μέσω δόλιων συναλλαγών.

Νωρίτερα φέτος, η Malwarebytes, βρήκε προεγκατεστημένο λογισμικό κινεζικής προέλευσης σε δύο τηλέφωνα που προσφέρονται σε πολίτες με χαμηλά εισοδήματα στο πλαίσιο του προγράμματος Lifeline της κυβέρνησης των ΗΠΑ, το οποίο παρέχει επιδοτούμενα τηλέφωνα και δεδομένα κινητής τηλεφωνίας. Και τα δύο τηλέφωνα είχαν κατασκευαστεί από κινεζικές εταιρίες.

Ο Nathan Collier, ανώτερος αναλυτής κακόβουλου λογισμικού κινητής τηλεφωνίας στη Malwarebytes δήλωσε ότι τα φθηνά κινέζικα smartphone αποτελούν σοβαρό κίνδυνο ασφάλειας για άτομα με χαμηλά εισοδήματα σε όλο τον κόσμο.

Φαίνεται ότι βλέπουμε την ίδια ιστορία ξανά και ξανά όπου υπάρχει ένα φθηνό τηλέφωνο κατασκευασμένο από την Κίνα με κινεζικό κακόβουλο λογισμικό και έρχεται στα χέρια ανθρώπων που δεν μπορούν να αντέξουν οικονομικά ένα ακριβότερο τηλέφωνο. Το να έχει εγκατασταθεί κακόβουλο λογισμικό στο τηλέφωνο του χρήστη από τη στιγμή που το ενεργοποιεί, είναι κάτι πολύ άσχημο.

Η Transsion δήλωσε ότι δημιούργησε μια λύση για το κακόβουλο λογισμικό Triada τον Μάρτιο του 2018, έπειτα από αναφορές που αναγνώρισαν την παρουσία του στα τηλέφωνα W2. Η Transsion δήλωσε επίσης ότι έστειλε και ενημέρωση κώδικα για το xHelper στα τέλη του 2019 Και στις δύο περιπτώσεις, οι χρήστες έπρεπε να κατεβάσουν τις διορθώσεις και να ενημερώσουν τα τηλέφωνά τους.

πηγή: insomnia.gr


Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

View all posts by George S. Metallidis →