Malware předinstalovaný na levných čínských telefonech ukradl data a peníze některým z nejchudších lidí světa.
Když Mxolosi viděl smartphone Tecno W2 v obchodě v jihoafrickém Johannesburgu zaujal svým vzhledem a funkčností. Co ho ale opravdu zaujalo, byla cena, kolem 30 dolarů – mnohem méně než srovnatelné modely od Samsungu, Nokie nebo Huawei, dalších velkých značek přítomných v Africe.
"Jsou velmi atraktivní a poutavé," řekl BuzzFeed News Mxolosi, který požádal, aby jeho příjmení nebylo používáno k ochraně jeho osobní bezpečnosti. Upřímně řečeno, byl jsem fanouškem Samsungu, ale řekl jsem: "Nechte mě vyzkoušet tento nový produkt."
Byl to další prodej pro Transsion, čínskou společnost, která vyrábí Tecno a další levné smartphony, stejně jako základní telefony, pro rozvojový svět. Od uvedení svého prvního smartphonu v roce 2014 se tato společnost stala přední prodejce mobilních telefonů v Africe, čímž porazil dlouholeté lídry na trhu Samsung a Nokia.
Jeho úspěch ale může mít svou cenu. Mxolosi, nezaměstnaný 41letý, byl frustrovaný svým Tecno W2. Jeho hovory a chaty přerušovaly vyskakovací reklamy. Probudil se a zjistil, že jeho předplacená data záhadně došla a zprávy o placených odběrech aplikací, o které nikdy nepožádal.
"Bylo to pro mě drahé a v jednu chvíli jsem přestal kupovat data, protože jsem nevěděl, co je spotřebovává," řekl.
Myslel si, že to může být jeho chyba, ale podle vyšetřování Secure-D, mobilní bezpečnostní služby a BuzzFeed News, software zabudovaný do jeho telefonu hned po vybalení vyhazoval jeho data, když se snažil ukrást své peníze. Mxolosi Tecno W2 byl infikován xHelper a Triada, malware, který tajně stahoval aplikace a snažil se přihlásit k odběru placených služeb bez vašeho vědomí.
Systém Secure-D, který mobilní operátoři používají k ochraně svých sítí a zákazníků před podvodnými transakcemi, zablokoval od března do prosince 844.000 2019 XNUMX transakcí spojených s malwarem předinstalovaným na telefonech Transsion.
Generální ředitel Secure-D Geoffrey Cleaves řekl BuzzFeed News, že Mxolosiho data použil malware, když se ji pokusil přihlásit k odběru placených služeb. „Představte si, jak rychle by jeho data zmizela, kdyby byly předplatné úspěšné,“ řekl.
Kromě Jižní Afriky byly telefony Tecno W2 infikovány v Etiopii, Kamerunu, Egyptě, Ghaně, Indonésii a Myanmaru.
"Transakční provoz představuje 4 % uživatelů, které vidíme v Africe. Přesto tvoří více než 18 % všech podezřelých kliknutí," řekl BuzzFeed News Geoffrey Cleaves, výkonný ředitel Secure-D.
Je to nejnovější příklad toho, jak levné čínské smartphony využívají výhody těch nejchudších na světě. Současné bezpečnostní obavy ohledně čínských aplikací a hardwaru se z velké části soustředily na potenciální zadní vrátka v 5G zařízení Huawei. Nedávno se objevil zájem o to, jak by mohla být uživatelská data shromážděná TikTok zneužita společností a čínskou vládou. Přehlíženou a přetrvávající hrozbou je ale neustálá přítomnost malwaru na levných chytrých telefonech od čínských výrobců a způsob, jakým uvalují digitální daň na lidi s nízkými příjmy.
Mluvčí Transsionu řekl BuzzFeed News, že některé telefony Tecno W2 společnosti obsahovaly skryté programy Triada a xHelper, z čehož obvinili „neidentifikovaného prodejce v procesu dodavatelského řetězce“.
„Vždy jsme přikládali velký význam zabezpečení dat spotřebitelů a bezpečnosti produktů,“ uvedli. „Každý software nainstalovaný na každém zařízení prochází řadou přísných bezpečnostních kontrol, jako je naše vlastní platforma pro analýzu zabezpečení, Google Play Protect, GMS BTS a testování VirusTotal.“
Mluvčí řekl, že Transsion z malwaru neprofitovala, a odmítli sdělit, kolik telefonů bylo infikováno.
Michael Kwet, člen projektu Information Society Project na Yale Law School, který získal doktorát v Jižní Africe, to nazval „digitálního kolonialismu„Myšlenka čínských telefonů, které získávají data a peníze od lidí žijících v chudobě.
„Pokud nemáte disponibilní příjem, skončíte u lidí, kteří vaše data těží,“ řekl BuzzFed News. "Problém je v tom, že nemáme racionální ekonomický model pro digitální společnost."
I když je to velká neznámá Mimo Afriku a rozvojové země je Transsion čtvrtým největším výrobcem mobilních telefonů na světě, za společnostmi Apple, Samsung a Huawei, ale je jediným výrobcem v této skupině, který se zaměřuje výhradně na trhy s nízkými příjmy.
Potřeba udržovat nízké náklady podle pana Cleavese otevírá dveře malwaru a dalším zranitelnostem. „Podvodník může využít této touhy po nízkých cenách tím, že nabídne své [hardwarové nebo softwarové] služby, a to i se ztrátou, s vědomím, že se mu mohou náklady vrátit prostřednictvím tohoto reklamního podvodu,“ řekl.
Secure-D má již objeveno malware předinstalovaný na telefonech Alcatel vyrobených čínským výrobcem telefonů TCL Communication v Brazílii, Malajsii a Nigérii. To také odhalily jak čínská technologie předinstalovaná na levných chytrých telefonech v Brazílii a Myanmaru obtěžovala uživatele podvodnými transakcemi.
„V mnoha případech je to první chytrý telefon spotřebitele a poprvé, kdy tito lidé mají přístup k internetu,“ řekl BuzzFeed News Guy Krief, člen představenstva Upstream Systems, britské společnosti, která provozuje Secure -D. "Data, která malware spotřebovává - to je velmi důležitá část jejich příjmů."
Kenneth Adu-Amanfoh, výkonný ředitel Africké organizace pro kybernetickou bezpečnost a digitální práva, řekl, že čínské telefony s předinstalovaným malwarem se staly hlavní hrozbou na kontinentu.
"Všechny tyto skvělé funkce získáte za levné, ale je to skrytá cena," řekl BuzzFeed News. "Existuje mnoho čínských telefonů s nainstalovaným malwarem."
„V jednu chvíli jsem přestal kupovat data, protože jsem nevěděl, co je žere,“ řekl Mxolosi, který musel zavřít kavárnu, kterou provozoval kvůli koronavirus. Podle univerzity Johns Hopkins, Jihoafrická republika je pátou zemí na světě podle počtu případů COVID-19.
Dozvědět se, že jeho smartphone ukradl jeho peníze, bylo další utrpení. "Chudí jsou stále chudší. Lidé mají hlad," řekl.
Ve Spojených státech jsou lidé také vykořisťováni. Začátkem tohoto roku objevila bezpečnostní služba Malwarebytes předinstalovaný malware čínského původu ve dvou telefonech nabízená občanům s nízkými příjmy jako součást program Americká vládní Lifeline, která poskytuje dotované telefony a mobilní data. Oba telefony byly vyrobeny čínskými společnostmi.
Nathan Collier, hlavní analytik malwaru mobilních telefonů ve společnosti Malwarebytes, uvedl, že levné čínské smartphony představují bezpečnostní riziko pro lidi s nízkými příjmy na celém světě.
"Zdá se, že vidíme stejný příběh znovu a znovu: levný telefon vyrobený v Číně a nabitý čínským malwarem skončí v rukou lidí, kteří si nemohou dovolit dražší telefon," řekl. Novinky BuzzFeed. "Mít malware předinstalovaný v telefonu při jeho zapnutí po vybalení z krabice je nechutné a nepříjemné."
Collier prozkoumal Triada a xHelper a řekl, že to byl „první malware, který [on] dokonce viděl, kde k jeho odstranění nestačilo obnovení továrního nastavení. Je to změna hry.
Malware jako Triada a xHelper obvykle vyžaduje, aby byl někdo oklamán, aby si jej nainstaloval do svého telefonu, místo aby přišel přímo z továrny. Často se používají k doručování invazivních reklam, které posílají peníze zpět osobě ovládající malware. Lze jej ale také použít k instalaci aplikací, které oběti předplatí placené služby prostřednictvím měsíčního vyúčtování nebo předplacených dat – odčerpávání peněz přímo od majitele telefonu.
Společnost Transsion uvedla, že vytvořila opravu pro Triada v březnu 2018 poté, co zprávy identifikovaly její přítomnost na smartphonech W2. Transsion také odeslal opravu pro xHelper na konci roku 2019. V obou případech si majitelé telefonů museli stáhnout opravy a aktualizovat své telefony.
Pan Cleaves řekl, že Secure-D v dubnu letošního roku pokračovala v blokování transakcí souvisejících s Triada a xHelper na telefonech Transsion, i když v nižším objemu než dříve.
"Ačkoli se zdá, že xHelper vstoupil do klidové fáze, nemáme důvod se domnívat, že zmizel," řekl. "Není důvod se domnívat, že se autoři tohoto malwaru prostě vzdají. Mají tento extrémně virulentní malware dřímající na milionech zařízení a je jen otázkou času, kdy znovu zaútočí."
Mxolosi řekl, že neměl ponětí, která společnost vyrobila jeho telefon. Byl překvapen a zklamán, když zjistil, že jde o čínskou společnost.
"Ach můj bože. To znamená, že nás Číňané okrádají zleva, zprava a uprostřed," řekl, když přirovnal svůj smartphone prolezlý malwarem s čínskými designéry, které zaplavily Afriku z jihu. "Dostáváme [padělané verze] oblečení vyrobeného ve Spojených státech. Přicházejí a vyrábějí ho ve špatné kvalitě."
Mxolosi řekl, že plánuje koupit další Tecno telefon, dokud ho BuzzFeed News neinformuje, co je s jeho W2 špatně. Nyní hledá další možnosti.
"Teď bych to nikdy neudělal," řekl. "Tohle zařízení by mě přimělo utrácet více za tento telefon." Tak proč bych si to měl vybrat, když máme problémy s penězi?“
Další zprávy od Odanga Madung.
Craig Silverman je hlavním mediálním redaktorem BuzzFeed News a sídlí v Torontu.
kontakt Craig Silverman na adrese
Máte nějaký důvěrný tip? Odešlete to zde.
Zdroj: Buzzfeednews.com
Doplňující informace:
Obchodní podmínky
PŘIHLÁSIT SE K ODBĚRU
Zpráva
Moje komentáře