Wyobraźcie sobie, że nagle wasz stan konta u operatora komórkowego gwałtownie się pomniejsza. Wygląda to tak, jakbyście zapisali się do jakichś subskrypcji, ale nic takiego nie pamiętacie. To właśnie mogło spotkać rzeszę osób, które zakupiły smartfony pewnego chińskiego producenta. Na ich urządzeniach domyślnie zainstalowano złośliwe oprogramowanie, które doprowadzało właśnie do takich sytuacji.
Wykonano ponad 19 milionów transakcji z 200 tysięcy urządzeń
Problem dotyczył smartfonów chińskiego producenta Transsion, a konkretnie modelu Transsion Tecno W3. Nie jest to marka, którą większość Polaków będzie kojarzyć – smartfony, na których zainstalowano złośliwe oprogramowanie, trafiły w ręce użytkowników z między innymi Etiopii, Kamerunu, Egiptu i Ghany, a także Republiki Południowej Afryki i kilkunastu innych krajów z tego rejonu świata.
Ogółem zanotowano ponad 19 milionów podejrzanych transakcji, które zostały wykonane na około 200 tysiącach unikalnych urządzeń. Zostały one na szczęście zablokowane i nie doszły do skutku. Złośliwe oprogramowanie zapisywało posiadaczy smartfonów do płatnych usług subskrypcyjnych wbrew ich woli.
Transakcje wykonywała w wielu przypadkach rodzina aplikacji o nazwie com.mufc – nie wiadomo dokładnie, skąd się ona wzięła, bowiem nie jest ona dostępna w sklepach z aplikacjami mobilnymi. Za wykrycie oszustwa odpowiedzialna jest platforma przeciwdziałająca oszustwom Secure-D.
Trzeba przy tym zaznaczyć, że sam producent, czyli Transsion, niekoniecznie musi być za to oszustwo odpowiedzialny (chociaż oczywiście nie jest to wykluczone). Wgranie złośliwego oprogramowania mogło nastąpić w niemal dowolnej części łańcucha produkcyjnego i możliwe, że winą należy obarczyć jakiegoś zewnętrznego dostawcę komponentów.
Wykorzystano Triadę – modułowego trojana mobilnego
Jak wykryło Secure-D, urządzeniach firmy Transsion domyślnie zainstalowane było złośliwe oprogramowanie powiązane z Triadą, znanym modułowym trojanem mobilnym. Triada wykorzystywana jest przez oszustów do pobierania wirusów na urządzenia ofiar. Działa w stosunkowo wyrafinowany sposób: najpierw, za pomocą uprawnień administratora, pobiera złośliwy kod, a następnie ukrywa się w kodzie systemu, aby uniknąć wykrycia przez programy antywirusowe. Instrukcje w zakresie tego, co pobrać i skąd, uzyskiwane są ze zdalnego serwera.
W tym konkretnym przypadku, kiedy urządzenia Transsion łączyło się z Internetem, Triada otrzymywała instrukcję, aby pobrać trojana o nazwie xHelper. xHelper jest niezwykle uciążliwym złośliwym oprogramowaniem – żadne resety do ustawień fabrycznych czy ponowne uruchamianie nie jest w stanie się go pozbyć. Kiedy już xHelper został zainstalowany na urządzeniu i wykrył, że znajduje się na smartfonie podłączonym do określonej sieci, zaczynał szukać płatnych subskrypcji, na które mógł zapisać właściciela urządzenia. Dla serwisów subskrypcyjnych wyglądało to tak, jakby zapisywał się do nich sam posiadacz smartfona.
Oszustwa w reklamach mobilnych stają się plagą, mówi szef Secure-D
Coraz większą popularnością wśród oszustów cieszą się obecnie wszelkiego rodzaju przekrętu związanego z urządzeniami mobilnymi. Sposobów na kradzieże i wyłudzenia jest wiele, bowiem ochrona przez zagrożeniami na urządzeniach mobilnych jest stosunkowo słaba. Nie pomaga też nieodpowiedzialne zachowanie wielu użytkowników, którzy instalują aplikacje z nieznanego źródła i nie korzystają z aplikacji antywirusowych.
Nie zawsze jednak winą można nawet częściowo obarczyć użytkowników. W niektórych przypadkach, tak jak w smartfonach opisanych w tym artykule, oszustwa w zasadzie nie da się uniknąć. Bardzo poważnym problemem w obecnej chwili są oszustwa na urządzeniach mobilnych, które do infekowania smartfonów wykorzystują reklamy.
Oszustwa związane z reklamami na urządzeniach mobilnych szybko stają się epidemią, która, jeśli nie zostanie opanowana, zdusi reklamy mobilne, wyżre zaufanie w operatorach i obciąży użytkowników wyższymi rachunkami. Ujednolicone podejście jest potrzebne, aby podnieść świadomość [w tym zakresie]. To konkretne zagrożenie wykorzystuje osoby najbardziej wrażliwe. Fakt, że złośliwe oprogramowanie przybyło zainstalowane na smartfonach, które wykupują miliony gospodarstw domowych z niskimi dochodami, mówi wszystko, co trzeba wiedzieć, o tym, z czym obecnie zmaga się branża. – Geoffrey Cleaves, Secure-D
Smartfony z domyślnie zainstalowanym złośliwym oprogramowaniem to sprytne oszustwo, ale Secure-D udało się zablokować większość fałszywych transakcji. Jak już wspomniano, był ich ogrom, co wzbudziło podejrzenie platformy. Co Wy o tym wszystkim sądzicie? Koniecznie dajcie znać w komentarzach!
WARTO PRZECZYTAĆ:
Najlepsze smartfony. Który model wybrać?
Gry na PC dla różnych typów graczy – ranking według gatunków
Nowoczesne technologie, które wkraczają do codziennego życia — które warto znać?