Спецпроекты

Дешевые китайские телефоны по всему миру воруют деньги у своих хозяев

Безопасность Пользователю Техника

Компанию Transsion, одного из крупнейших китайских производителей дешевых смартфонов, уличили в установке на свои гаджеты вредоносного ПО. Оно ворует персональные данные, демонстрирует рекламу и опустошает счета пользователей. Гаджеты Transsion ориентированы на развивающиеся страны, и в компании перекладывают вину на одного из производителей из цепи ее поставщиков.

Опасные дешевые смартфоны

В бюджетных китайских смартфонах выявлено встроенное прямо в прошивку вредоносное ПО, крадущее у пользователей персональные данные, а также деньги с их счетов. Проблема, как сообщили специалисты ИБ-компании Upstream, касается, в первую очередь, устройств китайской компании Transsion Holdings.

В России и Европе смартфоны Transsion малоизвестны, однако компания входит в число крупнейших производителей мобильных средств связи. Основанная в 2006 г., она ориентируется на развивающиеся страны и выпускает преимущественно очень дешевые гаджеты. К примеру, в странах Африки ее смартфоны обгоняют по продажам даже Samsung и Huawei, лидирующих во всем мире, в том числе и в России.

Transsion выпускает свои устройства под несколькими брендами, включая Tecno. Как пишет ресурс BuzzFeed, пользователи стали массово жаловаться на работу смартфона Tecno W2, стоящего в пределах $30 (около 2250 руб. по курсу ЦБ на 25 августа 2020 г.). Мобильник стал показывать объявления прямо поверх окон приложений, включая мессенджеры, и даже во время голосовых вызовов. Помимо этого, владельцы устройства стали отмечать пропажу денег с их мобильных счетов и несанкционированное подключение платных услуг. Больше всего жалоб поступало из Ганы, Египта, Камеруна, Индонезии, Мьянмы и Эфиопии.

tec603.jpg
Tecno W2

Важно отметить, что смартфоны Tecno продаются и в России. К примеру, модель Tecno CC7 Camon 12 Dark Jade можно было приобрести в ряде крупных сетей за 10 тыс. руб.

Что скрывается в смартфонах Transsion

Специалисты Upstream провели расследование происходящего и выяснили, что проблемы владельцев Tecno W2 с рекламой и пропажей денег со счетов напрямую связаны с прошивкой смартфона. Непосредственно с завода он поставляется со встроенными вредоносами xHelper и Triada, которые закачивали сторонние приложения весьма сомнительного происхождения в фоновом режиме.

tec601.jpg
В магазинах Tecno все еще могут продаваться зараженные смартфоны

Это ПО и демонстрировало на экране Tecno W2 рекламу и подключало платные услуги. Удалить встроенные xHelper и Triada нельзя – они являются частью прошивки.

Существует большая вероятность, что Transsion встраивает вредоносные приложения и в другие свои смартфоны. Косвенным доказательством этого служит статистика платформы Secure-D, разработанной Upstream и используемой мобильными операторами для защиты своих сетей от мошеннических действий. Согласно предоставленным данным, с марта по декабрь 2019 г. эта система заблокировала свыше 840 тыс. подозрительных транзакций, связанных со смартфонами Transsion.

Купить потенциально опасные смартфоны Tecno можно и в России

По словам управляющего директора подразделения Upstream по разработке Secure-D Джеффри Кливза (Geoffrey Cleaves), предустановленное на смартфоны китайского производителя вредоносное ПО очень часто использует персональные данные пользователей при попытках автоматической подписки на те или иные платные услуги. Он добавил, что в Африке смартфоны Transsion генерируют в пределах 4 % трафика, и на них приходится свыше 18% всех подозрительных транзакций.

Transsion не виновата

В Transsion, по информации BuzzFeed, осведомлены о сложившейся ситуации. Представитель компании сообщил изданию, что изначально смартфоны задумываются без вредосного ПО – все эти приложения появляются в них из-за «неустановленного производителя в цепи поставок компонентов».

Сотрудник Transsion заявил, что компания не получала никакой выгоды от установленного на их смартфонах вредоносного ПО. В то же время он отказался уточнять количество зараженных устройств и названия их моделей.

Transsion не считает себя виновной в распространении смартфонов со встроенными вредоносами

«Мы всегда придавали большое значение безопасности данных потребителей и безопасности нашей продукции. Любое ПО, установленное на каждом нашем устройстве, проходит ряд строгих тестов на безопасность. Среди них наша собственная платформа проверки безопасности, а также Google Play Protect, GMS BTS и VirusTotal», – добавили в компании.

В настоящее время у Transsion есть патчи, блокирующие Triada и xHelper на смартфонах Tecno W2 – они были выпущены в марте 2018 г. и в конце 2019 г. соответственно. Распространение апдейтов осложняется тем, что пользователям необходимо вручную скачивать их и устанавливать на свой смартфон.

Кто еще попался на подобном

По данным Upstream, вредоносное ПО, встроенное в прошивку, можно найти в смартфонах многих современных брендов. К примеру, в этом была замешана и китайская компания TCL – ей принадлежат права на бренд Alcatel, под которым она выпускала зараженные мобильники.

К слову, до августа 2020 г. TCL владела и брендом BlackBerry – это название носили смартфоны, известные своей развитой безопасностью. Пока неизвестно, встраивала ли TCL вредоносы и в них. Как сообщал CNews, теперь выпуском BlackBerry будет заниматься американский стартап OnwardMobility.

Попасться на распространении смартфонов с вредоносным ПО могут не только частные производители, но и государства. К примеру, в январе 2020 г. стало известно, что власти США распространяли субсидированный смартфон со встроенным вирусом. Речь о мобильнике Unimax UMX U686CL, который американские власти предоставляли гражданам страны с низким доходом в рамках программы доступности сотовой связи.

Unimax UMX U686CL стоил в пределах $35 (2620 руб.), и в его прошивке были трояны Dropper.Agent.UMX, позволяющий запускать рекламу и устанавливать сторонние приложения в фоновом режиме, и HiddenAds – нацеленный на демонстрацию большого количества рекламы. Точное число проданных устройств на момент публикации материала установлено не было.

Также в январе 2020 г. CNews писал, что на всех современных смартфонах и планшетах Samsung было обнаружено шпионское программное обеспечение, имеющее связь с Китаем. Фирменный софт Samsung регулярно связывался с расположенными на территории КНР серверами и, возможно, отправлял на них пользовательские данные.

Многие смартфоны с интегрированным шпионским софтом продаются и на территории России. Как сообщал CNews в ноябре 2019 г., в смартфонах 26 крупных и не очень производителей, в том числе российских BQ и Dexp, было выявлено 146 различных уязвимостей. В списке присутствовала и продукция Samsung – мобильники J5, J6, J7, J7 Neo, J7 Duo и J7 Pro.