Napisz do nas

Wyobraźcie sobie, że nagle wasz stan konta u operatora komórkowego gwałtownie się pomniejsza. Wygląda to tak, jakbyście zapisali się do jakichś subskrypcji, ale nic takiego nie pamiętacie. To właśnie mogło spotkać rzeszę osób, które zakupiły smartfony pewnego chińskiego producenta. Na ich urządzeniach domyślnie zainstalowano złośliwe oprogramowanie, które doprowadzało właśnie do takich sytuacji.

Wykonano ponad 19 milionów transakcji z 200 tysięcy urządzeń

Problem dotyczył smartfonów chińskiego producenta Transsion, a konkretnie modelu Transsion Tecno W3. Nie jest to marka, którą większość Polaków będzie kojarzyć – smartfony, na których zainstalowano złośliwe oprogramowanie, trafiły w ręce użytkowników z między innymi Etiopii, Kamerunu, Egiptu i Ghany, a także Republiki Południowej Afryki i kilkunastu innych krajów z tego rejonu świata.

Ogółem zanotowano ponad 19 milionów podejrzanych transakcji, które zostały wykonane na około 200 tysiącach unikalnych urządzeń. Zostały one na szczęście zablokowane i nie doszły do skutku. Złośliwe oprogramowanie zapisywało posiadaczy smartfonów do płatnych usług subskrypcyjnych wbrew ich woli.

Transakcje wykonywała w wielu przypadkach rodzina aplikacji o nazwie com.mufc – nie wiadomo dokładnie, skąd się ona wzięła, bowiem nie jest ona dostępna w sklepach z aplikacjami mobilnymi. Za wykrycie oszustwa odpowiedzialna jest platforma przeciwdziałająca oszustwom Secure-D.

Trzeba przy tym zaznaczyć, że sam producent, czyli Transsion, niekoniecznie musi być za to oszustwo odpowiedzialny (chociaż oczywiście nie jest to wykluczone). Wgranie złośliwego oprogramowania mogło nastąpić w niemal dowolnej części łańcucha produkcyjnego i możliwe, że winą należy obarczyć jakiegoś zewnętrznego dostawcę komponentów.

Wykorzystano Triadę – modułowego trojana mobilnego

Jak wykryło Secure-D, urządzeniach firmy Transsion domyślnie zainstalowane było złośliwe oprogramowanie powiązane z Triadą, znanym modułowym trojanem mobilnym. Triada wykorzystywana jest przez oszustów do pobierania wirusów na urządzenia ofiar. Działa w stosunkowo wyrafinowany sposób: najpierw, za pomocą uprawnień administratora, pobiera złośliwy kod, a następnie ukrywa się w kodzie systemu, aby uniknąć wykrycia przez programy antywirusowe. Instrukcje w zakresie tego, co pobrać i skąd, uzyskiwane są ze zdalnego serwera.

W tym konkretnym przypadku, kiedy urządzenia Transsion łączyło się z Internetem, Triada otrzymywała instrukcję, aby pobrać trojana o nazwie xHelper. xHelper jest niezwykle uciążliwym złośliwym oprogramowaniem – żadne resety do ustawień fabrycznych czy ponowne uruchamianie nie jest w stanie się go pozbyć. Kiedy już xHelper został zainstalowany na urządzeniu i wykrył, że znajduje się na smartfonie podłączonym do określonej sieci, zaczynał szukać płatnych subskrypcji, na które mógł zapisać właściciela urządzenia. Dla serwisów subskrypcyjnych wyglądało to tak, jakby zapisywał się do nich sam posiadacz smartfona.

Oszustwa w reklamach mobilnych stają się plagą, mówi szef Secure-D

Coraz większą popularnością wśród oszustów cieszą się obecnie wszelkiego rodzaju przekrętu związanego z urządzeniami mobilnymi. Sposobów na kradzieże i wyłudzenia jest wiele, bowiem ochrona przez zagrożeniami na urządzeniach mobilnych jest stosunkowo słaba. Nie pomaga też nieodpowiedzialne zachowanie wielu użytkowników, którzy instalują aplikacje z nieznanego źródła i nie korzystają z aplikacji antywirusowych.

Nie zawsze jednak winą można nawet częściowo obarczyć użytkowników. W niektórych przypadkach, tak jak w smartfonach opisanych w tym artykule, oszustwa w zasadzie nie da się uniknąć. Bardzo poważnym problemem w obecnej chwili są oszustwa na urządzeniach mobilnych, które do infekowania smartfonów wykorzystują reklamy.

Oszustwa związane z reklamami na urządzeniach mobilnych szybko stają się epidemią, która, jeśli nie zostanie opanowana, zdusi reklamy mobilne, wyżre zaufanie w operatorach i obciąży użytkowników wyższymi rachunkami. Ujednolicone podejście jest potrzebne, aby podnieść świadomość [w tym zakresie]. To konkretne zagrożenie wykorzystuje osoby najbardziej wrażliwe. Fakt, że złośliwe oprogramowanie przybyło zainstalowane na smartfonach, które wykupują miliony gospodarstw domowych z niskimi dochodami, mówi wszystko, co trzeba wiedzieć, o tym, z czym obecnie zmaga się branża. – Geoffrey Cleaves, Secure-D

Smartfony z domyślnie zainstalowanym złośliwym oprogramowaniem to sprytne oszustwo, ale Secure-D udało się zablokować większość fałszywych transakcji. Jak już wspomniano, był ich ogrom, co wzbudziło podejrzenie platformy. Co Wy o tym wszystkim sądzicie? Koniecznie dajcie znać w komentarzach!

Administrator

Nasza redakcja składa się z zapalonych pasjonatów gamingu i technologii. Każdy ma swoją niszę, dzięki czemu razem możemy zaproponować Wam szeroki przekrój eksperckich materiałów. Dzielimy się najświeższymi wiadomościami, recenzjami i poradami, aby nasi czytelnicy byli na bieżąco z tym, co najważniejsze w świecie techu i gier.

Udostępnij
LinkedInPin

WARTO PRZECZYTAĆ:

Czy można wymienić procesor w laptopie? Czy można wymienić procesor w laptopie? Sprawdzamy!
Jedną z wielkich zalet komputerów jest możliwość ich upgradowania. Za mało miejsca na dysku? Możesz posprzątać lub dokupić większy dysk. Za wolny komputer? Dorzuć więcej
Czy można trzymać laptop w bagażu rejestrowanym? Laptop w bagażu rejestrowanym – wszystko, co musisz wiedzieć
Laptop na pokładzie samolotu to bardzo przydatna sprawa: można wykorzystać czas podróży na pracę, nadrabianie seriali, a nawet gry. Nie ma żadnych przeciwwskazań. Czasami zdarzają
WoW The War Within Prepatch The War Within już w World of Warcraft!
Nie jest to jeszcze moment, na który wszyscy gracze WoW-a czekają, czyli premiera nowego dodatku. Jednak prepatch The War Within oznacza jedno: jesteśmy już na

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *