Smartphones κινεζικών εταιριών κλέβουν χρήματα εν αγνοία των χρηστών

[trib]

Τα low-budget τηλέφωνα κάποιων κινέζικων εταιριών έρχονται με προεγκατεστημένο κακόβουλο λογισμικό που κλέβει δεδομένα και χρήματα.

Στην αγορά της Νότιας Αφρικής, οι χρήστες αναζητούν όσο το δυνατόν οικονομικότερα smartphones για την πρόσβασή τους στο διαδίκτυο. Ένα από αυτά είναι και το Tecno W2 το οποίο κοστίζει κατά μέσο όρο $30 φθηνότερα από τα αντίστοιχα τηλέφωνα παρόμοιων δυνατοτήτων της Samsung, Nokia και Huawei.

Η εταιρία που κατασκευάζει το Tecno W2 ονομάζεται Transsion η οποία εκτός από smartphones προσφέρει και feature phones για την αγορά των αναπτυσσόμενων χωρών. Από την κυκλοφορία του πρώτου smartphone το 2014, η Transsion έχει γίνει ο κορυφαίος κατασκευαστής φορητών συσκευών στην Αφρική, ξεπερνώντας παγκόσμιους ηγέτες όπως η Samsung και η Nokia. Η επιτυχία αυτή όμως έχει τελικά ένα ακριβό τίμημα.

Το Tecno W2 που αγόρασε χρήστης από τη Νότια Αφρική εμφάνιζε συνεχώς αναδυόμενες διαφημίσεις οι οποίες μάλιστα διέκοπταν τις κλήσεις και τις συνομιλίες του. Κατά τη διάρκεια της νύχτας, το τηλέφωνο εξαντλούσε μυστηριωδώς όλα τα προπληρωμένα δεδομένα του χρήστη ενώ έβλεπε μηνύματα σχετικά με συνδρομές που δεν είχε ζητήσει ποτέ. Όπως αναφέρει ο Mxolosi, ένας από τους χρήστες που είχε αγοράσει το Tecno W2, κάποια στιγμή σταμάτησε να αγοράζει δεδομένα αφού δεν ήξερε τι ήταν αυτό που τα εξαντλούσε τόσο γρήγορα. Δεδομένα που σε μία αγορά όπως αυτή της Αφρικής, κοστίζουν πολύ περισσότερο σε σύγκριση με αγορές της Ευρώπης και των ΗΠΑ και προσφέρονται σε πακέτα μόλις λίγων MB.

Σύμφωνα με έρευνα της Secure-D, μία υπηρεσία ασφάλειας κινητής τηλεφωνίας της Upstream Systems, το λογισμικό που είναι ενσωματωμένο στο τηλέφωνο ξεκίνησε να εξαντλεί τα δεδομένα του χρήστη αλλά και να κλέβει χρήματα από τους λογαριασμούς του, από την πρώτη στιγμή που ενεργοποιήθηκε. Το τηλέφωνο είχε μολυνθεί με τα κακόβουλα λογισμικά xHelper και Triada, τα οποία κατέβαζαν κρυφά εφαρμογές και προσπαθούσαν να εγγράψουν τον χρήστη σε υπηρεσίες επί πληρωμή χωρίς να το γνωρίζει.

Το Secure-D, το οποίο χρησιμοποιείται από τους παρόχους κινητής τηλεφωνίας για την προστασία των δικτύων και των πελατών τους, απέκλεισε 844.000 συναλλαγές που συνδέονται με προεγκατεστημένο κακόβουλο λογισμικό σε τηλέφωνα της Transsion, από τον Μάρτιο του 2019 έως και τον Δεκέμβριο του ίδιου έτους. Τα τηλέφωνα Tecno W2 εκτός από την Αφρική, μολύνθηκαν και στην Αιθιοπία, το Καμερούν, την Αίγυπτο, τη Γκάνα, την Ινδονησία και τη Μιανμάρ. Σύμφωνα με το Secure-D, τα τηλέφωνα της Transsion αντιπροσωπεύουν το 4% των χρηστών στην Αφρική ενώ την ίδια στιγμή έχουν μερίδιο 18% όλων των ύποπτων κλικ.

Εκπρόσωπος της Transsion δήλωσε στην ιστοσελίδα BuzzFeed News ότι ορισμένα από τα τηλέφωνα Tecno W2 όντως περιείχαν τα κρυμμένα προγράμματα Triada και xHelper, κατηγορώντας έναν άγνωστο προμηθευτή στη διαδικασία της εφοδιαστικής αλυσίδας.

Πάντα αποδίδουμε μεγάλη σημασία στην ασφάλεια δεδομένων των καταναλωτών και στην ασφάλεια των προϊόντων. Κάθε λογισμικό που είναι εγκατεστημένο σε κάθε συσκευή περνά από μια σειρά αυστηρών ελέγχων ασφαλείας, όπως η δική μας πλατφόρμα ασφαλείας, το Google Play Protect, το GMS BTS και το VirusTotal Test.

Ο εκπρόσωπος της εταιρίας ανέφερε ότι δεν επωφελήθηκε η εταιρία από το κακόβουλο λογισμικό ενώ αρνήθηκε να πει πόσες συσκευές έχουν μολυνθεί έως σήμερα στο σύνολό τους.

Αν και είναι σε μεγάλο βαθμό άγνωστο εκτός της Αφρικής και στις αναπτυσσόμενες χώρες, η Transsion είναι η τέταρτη μεγαλύτερη εταιρία κατασκευής κινητών τηλεφώνων στον κόσμο, πίσω από την Apple, τη Samsung και τη Huawei, αλλά είναι ο μόνος κατασκευαστής αυτής της ομάδας που επικεντρώνεται αποκλειστικά σε αγορές χαμηλού εισοδήματος.

Το εργαλείο Secure-D είχε ανακαλύψει προεγκατεστημένα κακόβουλα λογισμικά και σε τηλέφωνα Alcatel που κατασκευάστηκαν από την TCL Communication, μία εξίσου κινέζικη εταιρία, στη Βραζιλία, τη Μαλαισία και τη Νιγηρία. Επίσης, είχε αποκαλύψει πώς το προεγκατεστημένο λογισμικό έκλεβε τους χρήστες εν αγνοία τους μέσω δόλιων συναλλαγών.

Νωρίτερα φέτος, η Malwarebytes, βρήκε προεγκατεστημένο λογισμικό κινεζικής προέλευσης σε δύο τηλέφωνα που προσφέρονται σε πολίτες με χαμηλά εισοδήματα στο πλαίσιο του προγράμματος Lifeline της κυβέρνησης των ΗΠΑ, το οποίο παρέχει επιδοτούμενα τηλέφωνα και δεδομένα κινητής τηλεφωνίας. Και τα δύο τηλέφωνα είχαν κατασκευαστεί από κινεζικές εταιρίες.

Ο Nathan Collier, ανώτερος αναλυτής κακόβουλου λογισμικού κινητής τηλεφωνίας στη Malwarebytes δήλωσε ότι τα φθηνά κινέζικα smartphone αποτελούν σοβαρό κίνδυνο ασφάλειας για άτομα με χαμηλά εισοδήματα σε όλο τον κόσμο.

Φαίνεται ότι βλέπουμε την ίδια ιστορία ξανά και ξανά όπου υπάρχει ένα φθηνό τηλέφωνο κατασκευασμένο από την Κίνα με κινεζικό κακόβουλο λογισμικό και έρχεται στα χέρια ανθρώπων που δεν μπορούν να αντέξουν οικονομικά ένα ακριβότερο τηλέφωνο. Το να έχει εγκατασταθεί κακόβουλο λογισμικό στο τηλέφωνο του χρήστη από τη στιγμή που το ενεργοποιεί, είναι κάτι πολύ άσχημο.

Η Transsion δήλωσε ότι δημιούργησε μια λύση για το κακόβουλο λογισμικό Triada τον Μάρτιο του 2018, έπειτα από αναφορές που αναγνώρισαν την παρουσία του στα τηλέφωνα W2. Η Transsion δήλωσε επίσης ότι έστειλε και ενημέρωση κώδικα για το xHelper στα τέλη του 2019 Και στις δύο περιπτώσεις, οι χρήστες έπρεπε να κατεβάσουν τις διορθώσεις και να ενημερώσουν τα τηλέφωνά τους.

Διαβάστε ολόκληρο το άρθρο

[pcos]

κακα κινητα, νταντα

[randomcat]

Smartphones αμερικανικών εταιριών κλέβουν χρήματα εν γνώσει των χρηστών και γουστάρουν

[Επισκέπτης]

Εδώ μια περίοδο μας έκλεβαν τα 5 ψηφία. Και δεν ήταν και κινέζικες οι συσκευές.

[AtiX]

Φαντάσου τώρα τι μπορεί να γίνει αν χρησιμοποιείς roms που ανέβασαν χρήστες με ψευδώνυμα σε διάφορα site...

Επεξ/σία 26 Αυγούστου 2020 από AtiX

[Retromaniac]

11 λεπτά πριν, randomcat είπε

Smartphones αμερικανικών εταιριών κλέβουν χρήματα εν γνώσει των χρηστών και γουστάρουν

[mourmouras]

tecno

Μόλις τώρα, mourmouras είπε

tecno

TECNO

[polteris]

Αλλη μια ειδηση που θα φτασει σε war αναμεσα σε iOS vs Android!! Κλασικα!!

[johncorfas]

Στις 26/8/2020 στις 10:00 ΜΜ, AtiX είπε

Φαντάσου τώρα τι μπορεί να γίνει αν χρησιμοποιείς roms που ανέβασαν χρήστες με ψευδώνυμα σε διάφορα site...

Σε λειτουργικά ανοικτού κώδικα τίποτα δε μένει κρυφό για πάντα. Το θέμα είναι τί γίνεται με αυτά που κανένας χρήστης δεν έχει πρόσβαση στον πηγαίο κώδικα και υπόσχονται ασφάλεια γιατί "δεν πουλάνε προσωπικά σου δεδομένα". Όταν γράφουν "προσωπικά δεδομένα" εννοούν όνομα, τηλέφωνο κτλ και όχι όλες τις επιλογές σου και όλα όσα είσαι εσύ. Δηλαδή, όλα αυτά που συνθέτουν τον χαρακτήρα και την προσωπικότητά σου. Αυτά δεν είναι "προσωπικά δεδομένα", βάσει νόμου. Είναι σαν να σε δείχνει κάποιος με το δάχτυλο, αλλά να λέει ότι αφού δε σε ονοματίζει, άρα δε σε προσδιορίζει.

Εκτός αυτού, πόση αξία έχουν τα προσωπικά δεδομένα από 2.000-3.000 άτομα που θα κατεβάσουν και θα εγκαταστήσουν μία τυχαία ROM; Η αξία είναι στο πλήθος. Πχ η Google, η Apple, η MS, το Facebook μαζεύουν δεδομένα από εκατομμύρια χρήστες με λεπτομερή καταναλωτικά, ψυχολογικά κ.α. προφίλ. Αυτά έχουν αξία.

Να τονίσω και 2 φράσεις που λίγοι έλαβαν υπόψη τους στα σχόλια:

"Το εργαλείο Secure-D είχε ανακαλύψει προεγκατεστημένα κακόβουλα λογισμικά και σε τηλέφωνα Alcatel που κατασκευάστηκαν από την TCL Communication, μία εξίσου κινέζικη εταιρία, στη Βραζιλία, τη Μαλαισία και τη Νιγηρία".

και

Η Transsion δήλωσε ότι δημιούργησε μια λύση για το κακόβουλο λογισμικό Triada τον Μάρτιο του 2018, έπειτα από αναφορές που αναγνώρισαν την παρουσία του στα τηλέφωνα W2. Η Transsion δήλωσε επίσης ότι έστειλε και ενημέρωση κώδικα για το xHelper στα τέλη του 2019 Και στις δύο περιπτώσεις, οι χρήστες έπρεπε να κατεβάσουν τις διορθώσεις και να ενημερώσουν τα τηλέφωνά τους.

Άρα η εταιρεία δεν το έκανε επίτηδες. Κινητά πουλάει και κάθε πλήγμα στην αξιοπιστία της μόνο κατά της είναι. Πόσα χρήματα θα βγάλει προεγκαθιστώντας κακόβουλο λογισμικό σε λειτουργικό ανοικτού κώδικα; Ποιο θα είναι το μέλλον της αν συνεχίσει;

Επεξ/σία 28 Αυγούστου 2020 από johncorfas

[Arkin]

Καλά και εδώ μας κλέβουν με τα 5ψηφια οι ίδιες εταιρείες κινητής δεν έγινε κάτι. 

[mants118]

Όλες οι θειάδεςτο γνωρίζουν αυτό βρε παιδιά, το tecnό το πληρώνεις αδρά για να το χεις!!! 😀😛

[eyw]

4 hours ago, trib said:

Τα low-budget τηλέφωνα κάποιων κινέζικων εταιριών έρχονται με προεγκατεστημένο κακόβουλο λογισμικό που κλέβει δεδομένα και χρήματα. ...

Στην Ελλάδα σε κλέβουν οι πάροχοι (και το κράτος) απ'ευθείας και χωρίς να χρειάζονται προεγκατεστημένα κακόβουλα λογισμικά και λοιπά outdated κόλπα.
Να τα βλέπουν αυτά στην Αφρική για να μαθαίνουν πως να κλέβουν χωρίς να τους πιάνουν και να έχουν γραμμένες τις διάφορες Secure-D και άλλα εμπόδια.

[Agent_Orange]

12 λεπτά πριν, mourmouras είπε

 

tecno

 

 

ATTENTION WATERPUMPS

UND TANZEN

[AtiX]

1 λεπτό πριν, johncorfas είπε

Σε λειτουργικά ανοικτού κώδικα τίποτα δε μένει κρυφό για πάντα. Το θέμα είναι τί γίνεται με αυτά που κανένας χρήστης δεν έχει πρόσβαση στον πηγαίο κώδικα και υπόσχονται ασφάλεια γιατί "δεν πουλάνε προσωπικά σου δεδομένα". Όταν γράφουν "προσωπικά δεδομένα" εννοούν όνομα, τηλέφωνο κτλ και όχι όλες τις επιλογές σου και όλα όσα είσαι εσύ. Δηλαδή, όλα αυτά που συνθέτουν τον χαρακτήρα και την προσωπικότητά σου. Αυτά δεν είναι "προσωπικά δεδομένα", βάσει νόμου.

Εκτός αυτού πόση αξία έχουν τα προσωπικά δεδομένα από 2.000-3.000 άτομα που θα κατεβάσουν και θα εγκαταστήσουν μία τυχαία ROM; Η αξία είναι στο πλήθος.

Σωστά τα λες, αλλά στην μεν πρώτη περίπτωση μπαίνεις με το μπουλούκι οπότε από έναν κατασκευαστή λίγο δύσκολο να εξαπατηθείς εν αντιθέσει από μια διαφημιστική εταιρία που άνετα βγάζει και πουλάει σε άλλους πελάτες τις αγοραστικές συνήθειες μέσω διαφημιστικών της πακέτων... 

στη δε δεύτερη μια κίνηση λογαριασμού σε τράπεζες και κινητής θα σου δώσει την απάντηση οτι σε έκλεψαν... βέβαια υπάρχει πιθανότητα να δεις και κανένα γνωστό ντικ ή κwλο σε γνωστά τσοντοsites και να κλαις που ο άλλος έβγαλε λεφτά από τον δικό σου "ιδρώτα"...

[Anaisthitos]

“Ουκ αν λάβοις παρά του μη έχοντος”