Разделы

Безопасность Стратегия безопасности Пользователю Техника

Проигранный в карты производитель смартфонов заразил 20 млн гаджетов трояном, чтобы подзаработать

Считавшийся перспективным в начале «нулевых» китайский производитель бюджетных смартфонов Gionee уличен в установке трояна на десятки миллионов устройств. Вредоносная программа помогала компании неплохо зарабатывать на рекламе, которая демонстрировалась владельцам зараженных девайсов. Руководители компании предстали перед судом, который приговорил их к реальным срокам и обязал заплатить внушительный штраф.

Gionee поймали на заражении смартфонов трояном

Китайский производитель недорогих смартфонов под брендом Gionee в тайне от пользователей заразил более 20 млн аппаратов собственного производства программой-трояном, внедренной в легитимный софт. Компания извлекала прибыль за счет нежелательной рекламы, демонстрацию которой обеспечивал вредонос. Об этом сообщил портал Gizmochina со ссылкой на недавно опубликованные материалы суда.

Как установил суд, Shenzhen Zhipu Technology – «дочка» Gionee, и ее партнер, компания Beijing Baice Technology, в период с декабря 2018 г. по октябрь 2019 г. внедрили в смартфоны Gionee вредоносную программу с помощью обновления легального приложения Story Lock Screen. Обновление происходило совершенно незаметно для пользователя.

В апреле 2019 г., по данным источника, количество зараженных устройств составило 21,75 млн, а в октябре перевалило за 26,51 млн. В общей сложности на зараженных девайсах вредонос отработал 2,88 млрд раз.

g600.jpg
Gionee поймали на заражении смартфонов трояном

Выручку компаний от ведения незаконной деятельности суд оценил в 27,85 млн юаней ($4,2 млн). Предполагаемые расходы составили 8,425 млн юаней ($1,28 млн).

Руководителей компании обвинили в «получении незаконного контроля над информационной системой». Подсудимые й Ли (Xu Li), Чжу Ин (Zhu Ying), Цзя Чжэнцян (Jia Zhengqiang) и Пань Ци (Pan Qi) были признаны судом виновными и получили от трех до трех с половиной лет тюрьмы. Кроме того, на каждого из них был наложен штраф в размере 200 тыс. юаней (около $30 тыс.).

Чем знаменита Gionee

Shenzhen Zhipu Technology является дочерним предприятием Shenzhen Gionee Communication Equipment, которая выпускает недорогие смартфоны. Компании принадлежит доля в Shenzhen Zhipu Company, размер которой составляет 85%.

Сфера деятельности Shenzhen Zhipu Company включает разработку компьютерных программ, рекламный бизнес и использование информационных сетей для работы с игровыми продуктами. Уставный капитал компании составляет 10 млн юаней ($1,5 млн), а ее законным представителем выступает Сюй Ли.

Gionee существует с 2002 г., причем на протяжении первых 10 лет своего существования она демонстрировала активный рост, и к 2012 г. ее доля китайского рынка мобильных устройств, согласно оценке Gartner, составила 4,7%. В 2013 г. компания вышла на международный рынок, в частности Алжира, Бангладеш, Вьетнама, Мьянмы и других. В России смартфоны Gionee были представлены под другими марками – к примеру, Prestigio закупала у Gionee ее продукцию и реализовывала их под своим брендом.

К 2016 г. доля Gionee на китайском рынке достинга 6%, а общий объем продаж превысил 40 млн устройств.

Проблемы у Gionee начались в 2017 г. – расширив штат до 3 тыс. сотрудников, к тому моменту она накопила долги перед 650 кредиторами на общую сумму свыше на $3 млрд, к тому же, она задолжала неопределенную сумму поставщикам комплектующих для ее смартфонов.

Международный салон изобретателей: станет ли Новосибирск новым центром притяжения инноваторов?
Инновации для промышленности

Важную роль в падении Gionee сыграл ее гендиректор Лю Лоранг (Liu Lirong) – в 2018 г. он проиграл в казино более $144 млн, которые снял со счетов компании. После случившегося Gionee лишилась около половины своих сотрудников.

Впоследствии один из кредиторов компании – Huaxing Bank – подал заявление о банкротстве Gionee, которое было удовлетворено судом в декабре 2018 г. Тогда же, в конце 2018 г., компанию выкупила индийская Jaina Group.

В октябре 2019 г., как сообщал CNews, компания выпустила два новых бюджетных смартфона, а месяцем позже к ним присоединилась классическая «раскладушка» А326.

В июле 2020 г. CNews писал о том, что обновленная Gionee планирует выпустить смартфон с выдающейся батарей емкостью 10 тыс. мАч

Кто еще попался на установке вредоносного ПО на смартфоны

Gionee не единственная компания, которую поймали на установке вредоносного ПО на производимые смартфоны.

Threat Intelligence: что это такое и как применить на практике
Безопасность

К примеру, в августе 2020 г. в этом уличили китайскую компанию Transsion, которая, в том числе, выпускает гаджеты под брендом Tecno. Трояны на таких смартфонах воруют персональные данные, демонстрируют рекламу и опустошают счета пользователей. Гаджеты Transsion ориентированы на развивающиеся страны, и в компании перекладывали вину на одного из производителей из цепочки ее поставщиков.

Специалисты ИБ-компании Upstream, в частности, зафиксировали жалобы владельцев смартфона Tecno W2 производства Transsion на навязчивую рекламу и пропажей денег со счетов. Проведя собственное расследование происходящего онивыяснили, что проблемы владельцев данного аппарата напрямую связаны с его прошивкой. Прямо с завода он поставляется со встроенными вредоносами xHelper и Triada, которые закачивали сторонние приложения весьма сомнительного происхождения в фоновом режиме.

По данным Upstream, вредоносное ПО, встроенное в прошивку, можно найти в смартфонах многих современных брендов. К примеру, в этом была замешана и китайская компания TCL – ей принадлежат права на бренд Alcatel, под которым она выпускала зараженные мобильники.

Дмитрий Степанов