Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Дешевые китайские телефоны от Transsion похищают деньги у своих владельцев

26/08/20

trassionОдин из крупнейших китайских производителей дешевых смартфонов Transsion Holdings заподозрен в предустановке вредоносного ПО, которое похищает персональные данные, демонстрирует рекламу и без разрешения подписывает пользователей по всему миру на платные услуги.

Пользователи мобильных устройств стали массово жаловаться на работу смартфона Tecno W2. Устройство стало показывать рекламные объявления поверх окон приложений, включая мессенджеры, и даже во время голосовых вызовов. Помимо этого, владельцы девайсов отметили пропажу денег с их мобильных счетов и несанкционированное подключение платных услуг. Больше всего жалоб поступало из Ганы, Египта, Камеруна, Индонезии, Мьянмы и Эфиопии.

Специалисты из компании Upstream провели анализ устройств Tecno W2, и выяснили, что проблемы связаны с прошивкой смартфона. Как оказалось, телефон поставляется со встроенными вредоносами xHelper и Triada, загружающими сторонние приложения в фоновом режиме. Удалить встроенные xHelper и Triada нельзя, поскольку они являются частью прошивки.

На сегодняшний день было зафиксировано в общей сложности 19,2 млн подозрительных транзакций, в рамках которых вредоносы тайно подписывали пользователей более чем 200 тыс. устройств на платные услуги.

Вредоносное ПО Triada действует как программный бэкдор и загрузчик вредоносных программ. Оно устанавливает троян xHelper на взломанные устройства, способный сохраняться при перезагрузках, удалении приложений и даже при сбросе до заводских настроек. Компоненты xHelper могут делать запросы для поиска платных услуг и отправлять мошеннические запросы на подписку от имени ничего не подозревающего владельца телефона. Эти запросы выполняются автоматически, не требуют разрешения, и осуществляются в тайне от жертвы.

В Transsion осведомлены о сложившейся ситуации. По словам представителя компании, смартфоны не производятся с предустановленным вредосным ПО – мошеннические приложения появляются из-за «неустановленного производителя в цепи поставок компонентов».

Transsion выпустила патчи, блокирующие Triada и xHelper на смартфонах Tecno W2 в марте 2018 года и в конце 2019 года соответственно.

Темы:смартфоныКитайОтрасль
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...