Исследователи: некоторые китайские смартфоны крадут деньги

Исследователи безопасности обнаружили, что некоторые китайские смартфоны (в первую очередь производства Tecno) поставлялись с вредоносным ПО, ворующим деньги. Они подписывают пользователей на платные услуги и даже не могут быть удалены. Производитель смартфонов обвинил в этом поставщика в цепочке поставок.

Хотя многие политики, особенно в западных странах, сосредоточены на возможном шпионаже со стороны Huawei, в реальной жизни может существовать более практическая угроза безопасности: встроенное вредоносное ПО.

Secure-D и BuzzFeed News узнали, что некоторые недорогие смартфоны Tecno W2, поставляемые по всему миру, заражены вредоносным ПО, предназначенным для кражи денег у пользователей. Программное обеспечение Triada и xHelper будет незаметно загружать приложения и подписывать владельца устройства на платные услуги. Вредоносное ПО уже привело к большим тратам пользователей в разных странах – что печально, так это то, что эти смартфоны покупают и без того малообеспеченные люди.

Хотя предварительно загруженное вредоносное ПО на смартфоны не является чем-то новым, аналитик Malwarebytes Натан Коллиер сказал BuzzFeed, что Triada и xHelper являются особенно коварными инструментами. Хотя они создают всплывающие окна и создают другие проблемы, которые ожидаются от такого рода вредоносных программ, их нельзя удалить с помощью сброса на заводские настройки.

В основном смартфоны поступали в страны Африки, включая Египет, Гану и ЮАР. Однако некоторые устройства также достигли Индонезии и Мьянмы. Secure-D заявил, что с марта по декабрь 2019 года заблокировал 844000 транзакций, связанных с вредоносным ПО.

Китайская компания Transsion, которая владеет брендом Tecno, связала вредоносное ПО с неназванным «поставщиком в цепочке поставок». В нем говорится, что исправления для удаления Triada были выпущены в марте 2018 года, а для xHelper - в конце 2019 года. Однако проблема, похоже, не исчезла. Secure-D заявляет, что блокировал Triada и xHelper на смартфонах Transsion до апреля 2020 года.

У таких компаний, как TCL, были аналогичные проблемы с предустановленными вредоносными программами, добавил Secure-D.

Доказательства злого умысла со стороны Transsion отсутствуют. Однако это не способствует репутации китайских смартфонов в тот момент, когда многие пользователи уже обеспокоены заявлениями о шпионаже со стороны китайских спецслужб.

Tecno привлекателен в развивающихся странах именно потому, что это один из немногих брендов, ориентированных в первую очередь на покупателей с низкими доходами. У малообеспеченных людей нет большого выбора, если они откажутся от Tecno.