Дешёвые китайские смартфоны уличили в воровстве денег и данных у пользователей со всего мира
Аноним
25/08/20 Втр 01:58:47
№1
3
3
Китайская компания Transsion производит смартфоны и обычные сотовые телефоны для развивающихся стран под маркой Tecno и другими. С момента выпуска своего первого аппарата в 2014 году компания, например, стала лидером по продажам телефонов в Африке, обогнав прежних лидеров в лице Samsung и Nokia.
Но успех может иметь свою цену. Пользователи в Африке, Эфиопии, Камеруне, Египте, Гане, Индонезии и Мьянме жаловались, что всплывающие объявления на Tecno W2 прерывали звонки и чаты, средства на их мобильном счету таинственным образом расходовались; а также поступали сообщения о платных подписках на неизвестные приложения. Расследование Secure-D — службы безопасности мобильных устройств — показало, что всё это было неспроста. Смартфоны были «из коробки» заражены xHelper и Triada — вредоносными программами, которые тайно загружали приложения и подписывали людей на платные услуги без их ведома.
Система Secure-D, которую некоторые операторы мобильной связи используют для защиты своих сетей и клиентов от мошеннических транзакций, в период с марта по декабрь 2019 года заблокировала 844 000 транзакций, связанных с предустановленным вредоносным ПО на телефонах компании Transsion. Управляющий директор Secure-D Джеффри Кливз (Geoffrey Cleaves) сообщил BuzzFeed News, что данные пользователей активно задействовались при попытках автоматической подписки на платные услуги. «Например, в Африке аппараты Transsion формируют 4 % трафика пользователей и при этом на такие смартфоны приходится более 18 % всех подозрительных транзакций», — сказал господин Кливз.
Это ещё один пример того, чем оборачиваются попытки некоторых людей сэкономить, купив аппарат от малоизвестной марки. На дешёвых китайских смартфонах очень часто предустановлено вредоносное ПО, которое взимает своеобразный налог. При этом представитель Transsion сообщил журналистам BuzzFeed News, что скрытые программы Triada и xHelper появляются на телефонах компании из-за некоего неизвестного звена в цепочке поставок.
«Мы всегда придаём большое значение безопасности данных потребителей и безопасности продукции, — заявила компания. — Каждое ПО, установленное на устройстве, проходит серию строгих проверок безопасности, таких как наша собственная платформа сканирования безопасности, Google Play Protect, GMS BTS и тест VirusTotal». Представитель компании добавил, что Transsion не извлекала выгод из вредоносного ПО, и отказался сообщить, сколько мобильных телефонов было заражено.
Хотя компания Transsion в значительной степени неизвестна за пределами развивающихся стран, она является четвёртым по величине производителем мобильных телефонов в мире после Apple, Samsung и Huawei, причём это — единственный производитель из числа лидеров, который сосредоточен исключительно на рынках развивающихся стран.
Необходимость снижения затрат открывает двери для вредоносных программ и других уязвимостей. «Мошенники могут воспользоваться желанием потребителя купить устройство по минимальной цене, предлагая свои аппаратные или программные услуги даже ниже себестоимости, зная, что они затем смогут возместить затраты с помощью мошенничества», — сказал Джеффри Кливз.
Смартфон Alcatel Pixi 4 4034D продаётся в России за 1 290 ₽
Secure-D ранее обнаруживала предустановленное вредоносное ПО на телефонах марки Alcatel китайского производителя мобильных телефонов TCL Communication в Бразилии, Малайзии и Нигерии. Она также расследовала, как китайские вредоносные программы, предустановленные на дешёвых смартфонах в Бразилии и Мьянме, грабили пользователей с помощью мошеннических транзакций.
Подобные схемы работают не только в развивающихся странах, но и в США. В этом году служба безопасности Malwarebytes обнаружила предустановленное вредоносное ПО китайского происхождения на двух телефонах, предлагаемых малообеспеченным гражданам в рамках программы правительства США Lifeline, которая предоставляет субсидированные телефоны и удешевлённый трафик. Оба телефона были произведены китайскими компаниями.
Старший аналитик по вредоносному мобильному ПО в Malwarebytes Натан Коллиер (Nathan Collier), сказал, что дешёвые китайские смартфоны очень часто несут с собой угрозы безопасности для людей во всем мире. «Мы снова и снова сталкиваемся с одной и той же историей, когда дешёвый телефон китайского производства с китайским вредоносным ПО попадает в руки людей, которые не могут позволить себе более дорогой аппарат, — сказал он. — Предустанавливать вредоносное ПО в телефон до покупки потребителем — это отвратительно и неприятно».
Tecno Spark 5 Air продаётся в России за 6699 ₽
Господин Коллиер исследовал Triada и xHelper и сказал, что это было первым в его практике вредоносным ПО, которое остаётся в рабочем состоянии даже после сброса аппарата к заводским настройкам. Transsion заявила, что выпустила заплатку против Triada в марте 2018 года после того, как в отчётах было выявлено присутствие этого ПО на смартфонах W2. Компания также добавила, что в конце 2019 года выпустила исправление и для xHelper. В обоих случаях владельцам телефонов необходимо было вручную загрузить исправления и обновить свои телефоны.
Сейчас Secure-D продолжает блокировать транзакции с телефонов Transsion, но в гораздо меньшем объёме. Специалисты полагают, что xHelper вошла в стадию бездействия и пребывает в спящем режиме на миллионах устройств, а злоумышленники просто ждут возможности нанести новый удар.
https://3dnews.ru/1018988
> Предустановленное вредоносное ПО на недорогих китайских телефонах крадёт данные и деньги у пользователей из развивающихся стран
Это всем известный факт
К сожалению трояны находятся прямо в прошивке и не могут быть удалены
Но я лично нашел один способ их блокировать
описывать его ты конечно не будешь
>Это всем известный факт
>К сожалению трояны находятся прямо в прошивке и не могут быть удалены
>Но я лично нашел один способ их блокировать
СЕНСАЦИЯ! ПОЛЬЗОВАТЕЛЬ АНОНИМНОГО ФОРУМА ДВАЧ ОБНАРУЖИЛ СПОСОБ БЛОКИРОВАТЬ ВСЕ ВИРУСЫ НА СМАРТФОНЕ!
НАДО ВСЕГО ЛИШЬ...
Если китаец стоит 5к, а гейфон 50к то очевидно кто ворует деньги
Чо там за инвестирование на ОП фото аж в трех местах да в такой дыре? МММ локального разлива?
> описывать его ты конечно не будешь
не булу конечно, надо немного разбираться в операционке
>>8204697
> СЕНСАЦИЯ! ПОЛЬЗОВАТЕЛЬ АНОНИМНОГО ФОРУМА ДВАЧ ОБНАРУЖИЛ СПОСОБ БЛОКИРОВАТЬ ВСЕ ВИРУСЫ НА СМАРТФОНЕ!
> НАДО ВСЕГО ЛИШЬ...
>Это ещё один пример того, чем оборачиваются попытки некоторых людей сэкономить, купив аппарат от малоизвестной марки.
Это ещё один пример того, на что пойдёт капиталист ради увеличения прибыли, оставленный без контроля в мутной воде.
Fixed
>Как бы сам этот фаервол без рут прав не оказался трояном. В гуглсторе столько дерьма.
Такие фаерволы симулируют VPN и таким образом фильтруют трафик. Недостаток один - не запустить одновременно с реальным VPN. Поэтому лучше сделать рут и поставить нормальный фаервол.
>>8204699
Я вижу это так:
Пока Лг, самсунго, эппло господины сидят друг с другом за одним столом, устраивая культурные дискуссии по поводу новейших разработок в индустрии мобильной техники и попивая хорошие дорогие напитки, китае говно на потеху господам срется в загоне доказывая друг другу что их брэнд - топ за свои деньги. Для мейзу иногда самса подкидывает подачки, ради смеха. В виде прошлогодних эксиносов.
Смиритесь. Ваш китаекал создан лишь для холопов.
>Я вижу это так:
>Пока Лг, самсунго, эппло господины сидят друг с другом за одним столом, устраивая культурные дискуссии по поводу новейших разработок в индустрии мобильной техники и попивая хорошие дорогие напитки, китае говно на потеху господам срется в загоне доказывая друг другу что их брэнд - топ за свои деньги. Для мейзу иногда самса подкидывает подачки, ради смеха. В виде прошлогодних эксиносов.
>Смиритесь. Ваш китаекал создан лишь для холопов.
Это не поможет. Есть приложения двойного назначения. Например, приложение Сбербанка требует кучу разрешений для "корректной" работы, но это не мешает ему сливать твои данные. Также все приложения имеют доступ к буферу обмена и могут сливать его содержимое.
>малоизвестный бренд для элиты
Потому что покупатели китаеговна - это люди, которым поебать на бренд. Они покупают это китаеговно и молча им пользуются. Только промытые калоеды эпола и прочего самсонга надменно потешаются над "сяомибомжами", ежегодно стоя в очереди раз куска кала за 100к.
> Потому что покупатели китаеговна - это люди, которым поебать на бренд. Они покупают это китаеговно и молча им пользуются. Только промытые калоеды эпола и прочего самсонга надменно потешаются над "сяомибомжами", ежегодно стоя в очереди раз куска кала за 100к.
И в правду. Им поебать на бренд, они просто хотят пердолиться и постоянно обновлять прошивки и ставить рут. Удалять рекламу, переводить систему. Только вот господам этого не понять - у них и так все работает с момента покупки.
Ах, эти мантры про обязательную прошивку и вечные рекламы.
Чел, я купил свой китаефон в 2016 году за 10к и нихуя его не перепрошивал и реклам не видел. И он прекрасно работает, до сих пор. Я даже название его не знаю, да и поебать мне. Тешить своё самолюбие тем, что ты ежегодно отдаешь по 100к за телефон, который принципиально не отличается от телефона за 10к - это, конечно, сильно. Можешь сколько угодно причислять себя к элите и называть других "бомжами", но бротам, на самом деле все итак знаю, кто тут лох.
Вот зачем музыкоигралке столько разрешений?
> Чел, я купил свой китаефон в 2016 году за 10к и нихуя его не перепрошивал и реклам не видел. И он прекрасно работает, до сих пор. Я даже название его не знаю, да и поебать мне. Тешить своё самолюбие тем, что ты ежегодно отдаешь по 100к за телефон, который принципиально не отличается от телефона за 10к - это, конечно, сильно. Можешь сколько угодно причислять себя к элите и называть других "бомжами", но бротам, на самом деле все итак знаю, кто тут лох.
Ну вот, о чем я и говорю - как только господин начал с тобой общаться, ты сразу перед ним начал оправдываться.
Я вот не люблю смартфоны, и почти не разбираюсь в них. Но даже я знаю, что на любой Android-телефон можно поставить альтернативную независимую прошивку в которой не будет никаких жучков, троянов, и прочей поебени. LinageOS. Раньше называлась CyanogenMod. Просто скачиваешь с официального сайта проекта последнюю сборку специально под твою модель телефона, устанавливаешь, и пользуешься. Если на сайте нет сборки под твою модель телефона - тогда находишь тему с обсуждением твоей модели на форуме 4pda, и там по-любому будут ссылки на альтернативные прошивки. И никаких проблем. И всё это абсолютно бесплатно. Таким образом за копейки (стоимость дешёвого китайского смартфона) получаем хорошо работающий телефон без вредоносного ПО за копейки. PROFIT!
Есть такое понятие как аппаратные бекдоры,ну как в процессорах intel бекдор intel me для получения удаленного доступа к процессору а значит к всему что происходит на пк и самому пк,и установленная операционная система не имеет значения для получения данных,и шифрование бесполезно так как для пользователя данные должны быть расшифрованные что бы он их видел.
Так что сперва надо найти устройство без аппаратных бекдоров,ах да бекдоры и в батарейках бывают.
И да забыл сказать даже если нет бекдора разработчик/производитель намеренно может оставить уязвимость и сказать что он о ней не знал и тд.
Так делают спецслужбы США ведь если бекдор поставить будет вой а если оставить уязвимость то воя не будет,и об этих уязвимостях всем известно загугли на ютубе как взломать и найдешь кучк роликов школьников хакеров самоучек.
>Пока Лг, самсунго, эппло господины сидят друг с другом за одним столом, устраивая культурные дискуссии по поводу новейших разработок в индустрии мобильной техники и попивая хорошие дорогие напитки
Всегда проигрываю с нищих говноедов, для которых телефон за косарь грина - показатель богатства
Зато не переплачиваю за бренд, как лохи-любители яблока!!!