Transsion هي شركة تصنيع الهواتف الذكية ، والتي تطلق هواتف تحت العلامة التجارية Tecno ، وهي أيضًا غير معروفة للغالبية المطلقة من المستهلكين. هذه الشركة المصنعة الصينية تطلق هواتف رخيصة للغاية موجهة إلى الدول الناشئة ، مثل جنوب إفريقيا ومصر والكاميرون وغانا. تتميز هواتفهم بأسعارها المنخفضة ، في كثير من الحالات 30 دولارًا فقط ، وهي أرخص بكثير من العلامات التجارية مثل هواوي أو سامسونغ أو آبل.
حقيقة أن علامة تجارية مثل Transsion تطلق هواتف رخيصة في هذه الأسواق هي أمر إيجابي ، لأنها تتيح لملايين المستخدمين الوصول إلى هاتف ذكي. المشكلة هي أن التحقيق اكتشف أن العلامة التجارية تقوم بتثبيت برامج ضارة بشكل افتراضي على هذه الأجهزة ، للحصول على بيانات المستخدم .
منذ مارس 2019 ، واجه عدد كبير من المستخدمين الذين لديهم Transsion Tecno W3 العديد من المعاملات المشبوهة على أجهزتهم. حدث هذا في حوالي 20 دولة للمستخدمين ، بما في ذلك مصر وجنوب إفريقيا والكاميرون. اكتشف الباحثون ما مجموعه 19.2 مليون معاملة ، على أكثر من 200000 هاتف ذكي. تمت جميع هذه المعاملات دون أن يعرف صاحب كل هاتف أي شيء عنها.
اشترى الباحثون المزيد من الهواتف من العلامة التجارية ، مثل Tecno W2 ، حيث تم اكتشاف أن برنامج Triada الضار مثبت بشكل افتراضي عليه. لم يكن هذا البرنامج الضار مخصصًا للهجوم ، ولكن تم تثبيت حصان طروادة يسمى xHelper ، والذي يقاوم حتى لو كان الهاتف معادًا من المصنع. إذا كان الجهاز متصلاً بالشبكة ، يقوم xHelper بإجراء عمليات شراء أو اشتراك المستخدم في الخدمات ، وهي ليست عشوائية ، ولكنها عادةً ما تكون مرتبطة بمن أدخل البرامج الضارة المذكورة على الهاتف.
عمليات الشراء التي يتم إجراؤها على هواتف Transsion هذه تلقائية وغير مرئية أيضًا. بالإضافة إلى ذلك ، نظرًا لأن العديد من عمليات الشراء تعتمد على ائتمان مسبق الدفع ، يتم استهلاك هذا الرصيد دون الحاجة إلى وسطاء. لذلك من المستحيل إيقاف عمليات الشراء هذه ، لأن المستخدم لا يعرف في أي وقت أنه يتم تنفيذها.
لا يبدو أنه خطأ من شركة Transsion ، على الأقل لا يبدو أنهم هم من قاموا بتثبيت هذه البرامج الضارة. بدلاً من ذلك ، يُعتقد أن مهاجمًا قد تسلل إلى حزم SDK التي تثبتها الشركة افتراضيًا على هواتفهم وقام بتثبيت هذه البرامج الضارة .
حقيقة أن علامة تجارية مثل Transsion تطلق هواتف رخيصة في هذه الأسواق هي أمر إيجابي ، لأنها تتيح لملايين المستخدمين الوصول إلى هاتف ذكي. المشكلة هي أن التحقيق اكتشف أن العلامة التجارية تقوم بتثبيت برامج ضارة بشكل افتراضي على هذه الأجهزة ، للحصول على بيانات المستخدم .
منذ مارس 2019 ، واجه عدد كبير من المستخدمين الذين لديهم Transsion Tecno W3 العديد من المعاملات المشبوهة على أجهزتهم. حدث هذا في حوالي 20 دولة للمستخدمين ، بما في ذلك مصر وجنوب إفريقيا والكاميرون. اكتشف الباحثون ما مجموعه 19.2 مليون معاملة ، على أكثر من 200000 هاتف ذكي. تمت جميع هذه المعاملات دون أن يعرف صاحب كل هاتف أي شيء عنها.
اشترى الباحثون المزيد من الهواتف من العلامة التجارية ، مثل Tecno W2 ، حيث تم اكتشاف أن برنامج Triada الضار مثبت بشكل افتراضي عليه. لم يكن هذا البرنامج الضار مخصصًا للهجوم ، ولكن تم تثبيت حصان طروادة يسمى xHelper ، والذي يقاوم حتى لو كان الهاتف معادًا من المصنع. إذا كان الجهاز متصلاً بالشبكة ، يقوم xHelper بإجراء عمليات شراء أو اشتراك المستخدم في الخدمات ، وهي ليست عشوائية ، ولكنها عادةً ما تكون مرتبطة بمن أدخل البرامج الضارة المذكورة على الهاتف.
عمليات الشراء التي يتم إجراؤها على هواتف Transsion هذه تلقائية وغير مرئية أيضًا. بالإضافة إلى ذلك ، نظرًا لأن العديد من عمليات الشراء تعتمد على ائتمان مسبق الدفع ، يتم استهلاك هذا الرصيد دون الحاجة إلى وسطاء. لذلك من المستحيل إيقاف عمليات الشراء هذه ، لأن المستخدم لا يعرف في أي وقت أنه يتم تنفيذها.
لا يبدو أنه خطأ من شركة Transsion ، على الأقل لا يبدو أنهم هم من قاموا بتثبيت هذه البرامج الضارة. بدلاً من ذلك ، يُعتقد أن مهاجمًا قد تسلل إلى حزم SDK التي تثبتها الشركة افتراضيًا على هواتفهم وقام بتثبيت هذه البرامج الضارة .
ليست هناك تعليقات:
إرسال تعليق