- Специальный корреспондент
Компанию Transsion, одного из крупнейших китайских производителей дешевых смартфонов, уличили в установке на свои гаджеты вредоносного ПО. Оно ворует персональные данные, демонстрирует рекламу и опустошает счета пользователей. Гаджеты Transsion ориентированы на развивающиеся страны, и в компании перекладывают вину на одного из производителей из цепи ее поставщиков.
Опасные дешевые смартфоны
В бюджетных китайских смартфонах выявлено встроенное прямо в прошивку вредоносное ПО, крадущее у пользователей персональные данные, а также деньги с их счетов. Проблема, как сообщили специалисты ИБ-компании Upstream, касается, в первую очередь, устройств китайской компании Transsion Holdings.
В России и Европе смартфоны Transsion малоизвестны, однако компания входит в число крупнейших производителей мобильных средств связи. Основанная в 2006 г., она ориентируется на развивающиеся страны и выпускает преимущественно очень дешевые гаджеты. К примеру, в странах Африки ее смартфоны обгоняют по продажам даже Samsung и Huawei, лидирующих во всем мире, в том числе и в России.
Transsion выпускает свои устройства под несколькими брендами, включая Tecno. Как пишет ресурс BuzzFeed, пользователи стали массово жаловаться на работу смартфона Tecno W2, стоящего в пределах $30 (около 2250 руб. по курсу ЦБ на 25 августа 2020 г.). Мобильник стал показывать объявления прямо поверх окон приложений, включая мессенджеры, и даже во время голосовых вызовов. Помимо этого, владельцы устройства стали отмечать пропажу денег с их мобильных счетов и несанкционированное подключение платных услуг. Больше всего жалоб поступало из Ганы, Египта, Камеруна, Индонезии, Мьянмы и Эфиопии.
Tecno W2
Важно отметить, что смартфоны Tecno продаются и в России. К примеру, модель Tecno CC7 Camon 12 Dark Jade можно было приобрести в ряде крупных сетей за 10 тыс. руб.
Что скрывается в смартфонах Transsion
Специалисты Upstream провели расследование происходящего и выяснили, что проблемы владельцев Tecno W2 с рекламой и пропажей денег со счетов напрямую связаны с прошивкой смартфона. Непосредственно с завода он поставляется со встроенными вредоносами xHelper и Triada, которые закачивали сторонние приложения весьма сомнительного происхождения в фоновом режиме.
В магазинах Tecno все еще могут продаваться зараженные смартфоны
Это ПО и демонстрировало на экране Tecno W2 рекламу и подключало платные услуги. Удалить встроенные xHelper и Triada нельзя – они являются частью прошивки.
Существует большая вероятность, что Transsion встраивает вредоносные приложения и в другие свои смартфоны. Косвенным доказательством этого служит статистика платформы Secure-D, разработанной Upstream и используемой мобильными операторами для защиты своих сетей от мошеннических действий. Согласно предоставленным данным, с марта по декабрь 2019 г. эта система заблокировала свыше 840 тыс. подозрительных транзакций, связанных со смартфонами Transsion.
Купить потенциально опасные смартфоны Tecno можно и в России
По словам управляющего директора подразделения Upstream по разработке Secure-D Джеффри Кливза (Geoffrey Cleaves), предустановленное на смартфоны китайского производителя вредоносное ПО очень часто использует персональные данные пользователей при попытках автоматической подписки на те или иные платные услуги. Он добавил, что в Африке смартфоны Transsion генерируют в пределах 4 % трафика, и на них приходится свыше 18% всех подозрительных транзакций.
Transsion не виновата
В Transsion, по информации BuzzFeed, осведомлены о сложившейся ситуации. Представитель компании сообщил изданию, что изначально смартфоны задумываются без вредосного ПО – все эти приложения появляются в них из-за «неустановленного производителя в цепи поставок компонентов».
Сотрудник Transsion заявил, что компания не получала никакой выгоды от установленного на их смартфонах вредоносного ПО. В то же время он отказался уточнять количество зараженных устройств и названия их моделей.
Transsion не считает себя виновной в распространении смартфонов со встроенными вредоносами
«Мы всегда придавали большое значение безопасности данных потребителей и безопасности нашей продукции. Любое ПО, установленное на каждом нашем устройстве, проходит ряд строгих тестов на безопасность. Среди них наша собственная платформа проверки безопасности, а также Google Play Protect, GMS BTS и VirusTotal», – добавили в компании.
В настоящее время у Transsion есть патчи, блокирующие Triada и xHelper на смартфонах Tecno W2 – они были выпущены в марте 2018 г. и в конце 2019 г. соответственно. Распространение апдейтов осложняется тем, что пользователям необходимо вручную скачивать их и устанавливать на свой смартфон.
Опасные дешевые смартфоны
В бюджетных китайских смартфонах выявлено встроенное прямо в прошивку вредоносное ПО, крадущее у пользователей персональные данные, а также деньги с их счетов. Проблема, как сообщили специалисты ИБ-компании Upstream, касается, в первую очередь, устройств китайской компании Transsion Holdings.
В России и Европе смартфоны Transsion малоизвестны, однако компания входит в число крупнейших производителей мобильных средств связи. Основанная в 2006 г., она ориентируется на развивающиеся страны и выпускает преимущественно очень дешевые гаджеты. К примеру, в странах Африки ее смартфоны обгоняют по продажам даже Samsung и Huawei, лидирующих во всем мире, в том числе и в России.
Transsion выпускает свои устройства под несколькими брендами, включая Tecno. Как пишет ресурс BuzzFeed, пользователи стали массово жаловаться на работу смартфона Tecno W2, стоящего в пределах $30 (около 2250 руб. по курсу ЦБ на 25 августа 2020 г.). Мобильник стал показывать объявления прямо поверх окон приложений, включая мессенджеры, и даже во время голосовых вызовов. Помимо этого, владельцы устройства стали отмечать пропажу денег с их мобильных счетов и несанкционированное подключение платных услуг. Больше всего жалоб поступало из Ганы, Египта, Камеруна, Индонезии, Мьянмы и Эфиопии.
Tecno W2
Важно отметить, что смартфоны Tecno продаются и в России. К примеру, модель Tecno CC7 Camon 12 Dark Jade можно было приобрести в ряде крупных сетей за 10 тыс. руб.
Что скрывается в смартфонах Transsion
Специалисты Upstream провели расследование происходящего и выяснили, что проблемы владельцев Tecno W2 с рекламой и пропажей денег со счетов напрямую связаны с прошивкой смартфона. Непосредственно с завода он поставляется со встроенными вредоносами xHelper и Triada, которые закачивали сторонние приложения весьма сомнительного происхождения в фоновом режиме.
В магазинах Tecno все еще могут продаваться зараженные смартфоны
Это ПО и демонстрировало на экране Tecno W2 рекламу и подключало платные услуги. Удалить встроенные xHelper и Triada нельзя – они являются частью прошивки.
Существует большая вероятность, что Transsion встраивает вредоносные приложения и в другие свои смартфоны. Косвенным доказательством этого служит статистика платформы Secure-D, разработанной Upstream и используемой мобильными операторами для защиты своих сетей от мошеннических действий. Согласно предоставленным данным, с марта по декабрь 2019 г. эта система заблокировала свыше 840 тыс. подозрительных транзакций, связанных со смартфонами Transsion.
Купить потенциально опасные смартфоны Tecno можно и в России
По словам управляющего директора подразделения Upstream по разработке Secure-D Джеффри Кливза (Geoffrey Cleaves), предустановленное на смартфоны китайского производителя вредоносное ПО очень часто использует персональные данные пользователей при попытках автоматической подписки на те или иные платные услуги. Он добавил, что в Африке смартфоны Transsion генерируют в пределах 4 % трафика, и на них приходится свыше 18% всех подозрительных транзакций.
Transsion не виновата
В Transsion, по информации BuzzFeed, осведомлены о сложившейся ситуации. Представитель компании сообщил изданию, что изначально смартфоны задумываются без вредосного ПО – все эти приложения появляются в них из-за «неустановленного производителя в цепи поставок компонентов».
Сотрудник Transsion заявил, что компания не получала никакой выгоды от установленного на их смартфонах вредоносного ПО. В то же время он отказался уточнять количество зараженных устройств и названия их моделей.
Transsion не считает себя виновной в распространении смартфонов со встроенными вредоносами
«Мы всегда придавали большое значение безопасности данных потребителей и безопасности нашей продукции. Любое ПО, установленное на каждом нашем устройстве, проходит ряд строгих тестов на безопасность. Среди них наша собственная платформа проверки безопасности, а также Google Play Protect, GMS BTS и VirusTotal», – добавили в компании.
В настоящее время у Transsion есть патчи, блокирующие Triada и xHelper на смартфонах Tecno W2 – они были выпущены в марте 2018 г. и в конце 2019 г. соответственно. Распространение апдейтов осложняется тем, что пользователям необходимо вручную скачивать их и устанавливать на свой смартфон.
