В бюджетных смартфонах из Китая найдены «штатные» вирусы

Обнаружен очередной пример проверенного временем способа дополнительного заработка для продавцов смартфонов самого нижнего ценового сегмента. На устройствах производства холдинга Transsion, в частности, выпускаемых под брендом Tecno, найдены предустановленные зловредные приложения, которые без ведома пользователя скачивают приложения с платной подпиской.
В бюджетных смартфонах из Китая найдены «штатные» вирусы

Этот метод не самого честного отъема денег у наиболее незащищенной группы пользователей смартфонов весьма немолод. Различные малоизвестные бренды и недобросовестные поставщики именитых марок уже не раз устанавливали на устройства вирусы, которые после начала использования гаджетов начинали с зависящей только от наглости злоумышленников скоростью выкачивать средства с банковской карты или счета мобильного номера.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как правило, механика работы таких зловредных приложений сводится всего к двум типовым сценариям. Раньше пользователя чаще всего незаметно подписывали на какие-либо платные услуги оператора связи или контент-сервисы. После того, как с этим все чаще стали бороться еще на стороне провайдеров, трояны стали все чаще заниматься фоновым скачиванием программ, в которых затем использовались учетные данные владельца телефона для оплаты уже внутренних подписок.

На смартфонах Tecno и других устройствах производства Transsion Holdings обнаружены предустановленные трояны, которые воруют деньги пользователя
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Журналисты издания BuzzFeed совместно с экспертами по кибербезопасности и мошенничеству в интернете из компании Secure-D обнаружили очередную реализацию вышеописанной схемы. Точкой отсчета послужила покупка неким Мхолоси (Mxolosi), жителем Йоханнесбурга в ЮАР, нового смартфона Tecno W2 всего за 30 долларов. Спустя несколько дней он заметил, что экономия на устройстве вышла ему боком: нормальному использованию гаджета постоянно мешала всплывающая реклама, предоплаченный трафик быстро исчез, а входящие сообщения пестрели уведомлениями об оплаченных подписках.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

По результатам исследования Secure-D, на смартфоны холдинга Transsion приходится около 4% от всего трафика в Африке, но при этом — более 18% всех примеров подозрительного поведения в сети. То есть таких действий на сайтах и веб-сервисах, которые с большой долей вероятности характеризуются, как выполняемые автоматически вредоносным программным обеспечением, в том числе, с целью мошеннического отъема средств у владельцев телефонов. На смартфоне Мхолоси, например, эксперты обнаружили сразу два трояна: xHelper and Triada.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
На смартфонах Tecno и других устройствах производства Transsion Holdings обнаружены предустановленные трояны, которые воруют деньги пользователя

Комментируя такие неприятные новости, представитель Transsion Holdings признал, что часть устройств Tecno W2 действительно была инфицирована, но обвинил в этом неназванное стороннее юридическое лицо в цепочке поставок. Назвать эту компанию, а также общее количество скомпрометированных смартфонов он отказался.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Ряд экспертов по социологии, экономике и кибербезопасности, комментируя эту ситуацию высказали серьезную озабоченность. Во-первых, это выглядит как неоколониализм: граждан африканских и южно-азиатских бедных стран очередной раз обирают представители более развитых государств. Во-вторых жертвами подобного мошенничества становятся люди, и так находящиеся на грани нищеты. А в-третьи, для многих такие смартфоны становятся первыми технологичными гаджетами, поэтому они даже не могут оперативно среагировать на кражу и не всегда понимают, в чем причина пропажи денег.

На смартфонах Tecno и других устройствах производства Transsion Holdings обнаружены предустановленные трояны, которые воруют деньги пользователя