Wyobraźcie sobie, że nagle wasz stan konta u operatora komórkowego gwałtownie się pomniejsza. Wygląda to tak, jakbyście zapisali się do jakichś subskrypcji, ale nic takiego nie pamiętacie. To właśnie mogło spotkać rzeszę osób, które zakupiły smartfony pewnego chińskiego producenta. Na ich urządzeniach domyślnie zainstalowano złośliwe oprogramowanie, które doprowadzało właśnie do takich sytuacji.

Wykonano ponad 19 milionów transakcji z 200 tysięcy urządzeń

Problem dotyczył smartfonów chińskiego producenta Transsion, a konkretnie modelu Transsion Tecno W3. Nie jest to marka, którą większość Polaków będzie kojarzyć – smartfony, na których zainstalowano złośliwe oprogramowanie, trafiły w ręce użytkowników z między innymi Etiopii, Kamerunu, Egiptu i Ghany, a także Republiki Południowej Afryki i kilkunastu innych krajów z tego rejonu świata.

Ogółem zanotowano ponad 19 milionów podejrzanych transakcji, które zostały wykonane na około 200 tysiącach unikalnych urządzeń. Zostały one na szczęście zablokowane i nie doszły do skutku. Złośliwe oprogramowanie zapisywało posiadaczy smartfonów do płatnych usług subskrypcyjnych wbrew ich woli.

Transakcje wykonywała w wielu przypadkach rodzina aplikacji o nazwie com.mufc – nie wiadomo dokładnie, skąd się ona wzięła, bowiem nie jest ona dostępna w sklepach z aplikacjami mobilnymi. Za wykrycie oszustwa odpowiedzialna jest platforma przeciwdziałająca oszustwom Secure-D.

Trzeba przy tym zaznaczyć, że sam producent, czyli Transsion, niekoniecznie musi być za to oszustwo odpowiedzialny (chociaż oczywiście nie jest to wykluczone). Wgranie złośliwego oprogramowania mogło nastąpić w niemal dowolnej części łańcucha produkcyjnego i możliwe, że winą należy obarczyć jakiegoś zewnętrznego dostawcę komponentów.

Wykorzystano Triadę – modułowego trojana mobilnego

Jak wykryło Secure-D, urządzeniach firmy Transsion domyślnie zainstalowane było złośliwe oprogramowanie powiązane z Triadą, znanym modułowym trojanem mobilnym. Triada wykorzystywana jest przez oszustów do pobierania wirusów na urządzenia ofiar. Działa w stosunkowo wyrafinowany sposób: najpierw, za pomocą uprawnień administratora, pobiera złośliwy kod, a następnie ukrywa się w kodzie systemu, aby uniknąć wykrycia przez programy antywirusowe. Instrukcje w zakresie tego, co pobrać i skąd, uzyskiwane są ze zdalnego serwera.

W tym konkretnym przypadku, kiedy urządzenia Transsion łączyło się z Internetem, Triada otrzymywała instrukcję, aby pobrać trojana o nazwie xHelper. xHelper jest niezwykle uciążliwym złośliwym oprogramowaniem – żadne resety do ustawień fabrycznych czy ponowne uruchamianie nie jest w stanie się go pozbyć. Kiedy już xHelper został zainstalowany na urządzeniu i wykrył, że znajduje się na smartfonie podłączonym do określonej sieci, zaczynał szukać płatnych subskrypcji, na które mógł zapisać właściciela urządzenia. Dla serwisów subskrypcyjnych wyglądało to tak, jakby zapisywał się do nich sam posiadacz smartfona.

Oszustwa w reklamach mobilnych stają się plagą, mówi szef Secure-D

Coraz większą popularnością wśród oszustów cieszą się obecnie wszelkiego rodzaju przekrętu związanego z urządzeniami mobilnymi. Sposobów na kradzieże i wyłudzenia jest wiele, bowiem ochrona przez zagrożeniami na urządzeniach mobilnych jest stosunkowo słaba. Nie pomaga też nieodpowiedzialne zachowanie wielu użytkowników, którzy instalują aplikacje z nieznanego źródła i nie korzystają z aplikacji antywirusowych.

Nie zawsze jednak winą można nawet częściowo obarczyć użytkowników. W niektórych przypadkach, tak jak w smartfonach opisanych w tym artykule, oszustwa w zasadzie nie da się uniknąć. Bardzo poważnym problemem w obecnej chwili są oszustwa na urządzeniach mobilnych, które do infekowania smartfonów wykorzystują reklamy.

Oszustwa związane z reklamami na urządzeniach mobilnych szybko stają się epidemią, która, jeśli nie zostanie opanowana, zdusi reklamy mobilne, wyżre zaufanie w operatorach i obciąży użytkowników wyższymi rachunkami. Ujednolicone podejście jest potrzebne, aby podnieść świadomość [w tym zakresie]. To konkretne zagrożenie wykorzystuje osoby najbardziej wrażliwe. Fakt, że złośliwe oprogramowanie przybyło zainstalowane na smartfonach, które wykupują miliony gospodarstw domowych z niskimi dochodami, mówi wszystko, co trzeba wiedzieć, o tym, z czym obecnie zmaga się branża. – Geoffrey Cleaves, Secure-D

Smartfony z domyślnie zainstalowanym złośliwym oprogramowaniem to sprytne oszustwo, ale Secure-D udało się zablokować większość fałszywych transakcji. Jak już wspomniano, był ich ogrom, co wzbudziło podejrzenie platformy. Co Wy o tym wszystkim sądzicie? Koniecznie dajcie znać w komentarzach!

WARTO PRZECZYTAĆ:

nintendo direct Kolejne Nintendo Direct już dziś!
Jeśli jest coś, czego gracze nie lubią, to jest to czekanie. Nikt nie lubi czekać, aż wczyta się kolejny level, na ściągnięcie nowej gry, a
Talos Principle 2 DLC Talos Principle 2 niespodziewanie otrzymał DLC!
Kurz nie zdążył jeszcze porządnie opaść po premierze drugiej części tej gry logicznej, a Croteam już ponownie zaskoczył! Już od piątku możemy rozwiązywać nowe zagadki.
Automatyzacja pracy projektowej z SOLIDWORKS API
Projektowanie 3D to złożony proces, który często wymaga powtarzania tych samych sekwencji poleceń. Jednak dzięki narzędziu SOLIDWORKS API, możesz znacznie usprawnić swoją pracę poprzez automatyzację
Udostępnij

Administrator

Nasza redakcja składa się z zapalonych pasjonatów gamingu i technologii. Każdy ma swoją niszę, dzięki czemu razem możemy zaproponować Wam szeroki przekrój eksperckich materiałów. Dzielimy się najświeższymi wiadomościami, recenzjami i poradami, aby nasi czytelnicy byli na bieżąco z tym, co najważniejsze w świecie techu i gier.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *