В бюджетных смартфонах из Китая найдены “штатные” вирусы
Этот метод не самого честного отъема денег у наиболее незащищенной группы пользователей смартфонов весьма немолод. Различные малоизвестные бренды и недобросовестные поставщики именитых марок уже не раз устанавливали на устройства вирусы, которые после начала использования гаджетов начинали с зависящей только от наглости злоумышленников скоростью выкачивать средства с банковской карты или счета мобильного номера.
Как правило, механика работы таких зловредных приложений сводится всего к двум типовым сценариям. Раньше пользователя чаще всего незаметно подписывали на какие-либо платные услуги оператора связи или контент-сервисы. После того, как с этим все чаще стали бороться еще на стороне провайдеров, трояны стали все чаще заниматься фоновым скачиванием программ, в которых затем использовались учетные данные владельца телефона для оплаты уже внутренних подписок.
Журналисты издания BuzzFeed совместно с экспертами по кибербезопасности и мошенничеству в интернете из компании Secure-D обнаружили очередную реализацию вышеописанной схемы. Точкой отсчета послужила покупка неким Мхолоси (Mxolosi), жителем Йоханнесбурга в ЮАР, нового смартфона Tecno W2 всего за 30 долларов. Спустя несколько дней он заметил, что экономия на устройстве вышла ему боком: нормальному использованию гаджета постоянно мешала всплывающая реклама, предоплаченный трафик быстро исчез, а входящие сообщения пестрели уведомлениями об оплаченных подписках.
По результатам исследования Secure-D, на смартфоны холдинга Transsion приходится около 4% от всего трафика в Африке, но при этом — более 18% всех примеров подозрительного поведения в сети. То есть таких действий на сайтах и веб-сервисах, которые с большой долей вероятности характеризуются, как выполняемые автоматически вредоносным программным обеспечением, в том числе, с целью мошеннического отъема средств у владельцев телефонов. На смартфоне Мхолоси, например, эксперты обнаружили сразу два трояна: xHelper and Triada.
Комментируя такие неприятные новости, представитель Transsion Holdings признал, что часть устройств Tecno W2 действительно была инфицирована, но обвинил в этом неназванное стороннее юридическое лицо в цепочке поставок. Назвать эту компанию, а также общее количество скомпрометированных смартфонов он отказался.
Ряд экспертов по социологии, экономике и кибербезопасности, комментируя эту ситуацию высказали серьезную озабоченность. Во‑первых, это выглядит как неоколониализм: граждан африканских и южно-азиатских бедных стран очередной раз обирают представители более развитых государств. Во‑вторых жертвами подобного мошенничества становятся люди, и так находящиеся на грани нищеты. А в-третьи, для многих такие смартфоны становятся первыми технологичными гаджетами, поэтому они даже не могут оперативно среагировать на кражу и не всегда понимают, в чем причина пропажи денег.
Бренд Tecno является одним из самых быстро растущих в мире на данный момент. Кроме того, Transsion Holdings прочно закрепился на месте четвертого в мире производителя смартфонов после Apple, Samsung и Huawei. В отличие от лидеров, этот холдинг сфокусировался строго на ультрабюджетных и бюджетных устройствах.