هذه الشركة الصينية حذاري أن تشري هواتفها .. رخيصة جدا لكن ما يوجد بداخلها سيفاجئك
هذه الشركة الصينية حذاري أن تشري هواتفها .. رخيصة جدا لكن ما يوجد بداخلها سيفاجئك
Transsion هي شركة تصنيع الهواتف الذكية ، والتي تطلق هواتف تحت العلامة التجارية Tecno ، وهي أيضًا غير معروفة للغالبية المطلقة من المستهلكين. هذه الشركة المصنعة الصينية تطلق هواتف رخيصة للغاية موجهة إلى الدول الناشئة ، مثل جنوب إفريقيا ومصر والكاميرون وغانا. تتميز هواتفهم بأسعارها المنخفضة ، في كثير من الحالات 30 دولارًا فقط ، وهي أرخص بكثير من العلامات التجارية مثل هواوي أو سامسونغ أو آبل.
حقيقة أن علامة تجارية مثل Transsion تطلق هواتف رخيصة في هذه الأسواق هي أمر إيجابي ، لأنها تتيح لملايين المستخدمين الوصول إلى هاتف ذكي. المشكلة هي أن التحقيق اكتشف أن العلامة التجارية تقوم بتثبيت برامج ضارة بشكل افتراضي على هذه الأجهزة ، للحصول على بيانات المستخدم .
منذ مارس 2019 ، واجه عدد كبير من المستخدمين الذين لديهم Transsion Tecno W3 العديد من المعاملات المشبوهة على أجهزتهم. حدث هذا في حوالي 20 دولة للمستخدمين ، بما في ذلك مصر وجنوب إفريقيا والكاميرون. اكتشف الباحثون ما مجموعه 19.2 مليون معاملة ، على أكثر من 200000 هاتف ذكي. تمت جميع هذه المعاملات دون أن يعرف صاحب كل هاتف أي شيء عنها.
اشترى الباحثون المزيد من الهواتف من العلامة التجارية ، مثل Tecno W2 ، حيث تم اكتشاف أن برنامج Triada الضار مثبت بشكل افتراضي عليه. لم يكن هذا البرنامج الضار مخصصًا للهجوم ، ولكن تم تثبيت حصان طروادة يسمى xHelper ، والذي يقاوم حتى لو كان الهاتف معادًا من المصنع. إذا كان الجهاز متصلاً بالشبكة ، يقوم xHelper بإجراء عمليات شراء أو اشتراك المستخدم في الخدمات ، وهي ليست عشوائية ، ولكنها عادةً ما تكون مرتبطة بمن أدخل البرامج الضارة المذكورة على الهاتف.
عمليات الشراء التي يتم إجراؤها على هواتف Transsion هذه تلقائية وغير مرئية أيضًا. بالإضافة إلى ذلك ، نظرًا لأن العديد من عمليات الشراء تعتمد على ائتمان مسبق الدفع ، يتم استهلاك هذا الرصيد دون الحاجة إلى وسطاء. لذلك من المستحيل إيقاف عمليات الشراء هذه ، لأن المستخدم لا يعرف في أي وقت أنه يتم تنفيذها.
لا يبدو أنه خطأ من شركة Transsion ، على الأقل لا يبدو أنهم هم من قاموا بتثبيت هذه البرامج الضارة. بدلاً من ذلك ، يُعتقد أن مهاجمًا قد تسلل إلى حزم SDK التي تثبتها الشركة افتراضيًا على هواتفهم وقام بتثبيت هذه البرامج الضارة .
منذ مارس 2019 ، واجه عدد كبير من المستخدمين الذين لديهم Transsion Tecno W3 العديد من المعاملات المشبوهة على أجهزتهم. حدث هذا في حوالي 20 دولة للمستخدمين ، بما في ذلك مصر وجنوب إفريقيا والكاميرون. اكتشف الباحثون ما مجموعه 19.2 مليون معاملة ، على أكثر من 200000 هاتف ذكي. تمت جميع هذه المعاملات دون أن يعرف صاحب كل هاتف أي شيء عنها.
اشترى الباحثون المزيد من الهواتف من العلامة التجارية ، مثل Tecno W2 ، حيث تم اكتشاف أن برنامج Triada الضار مثبت بشكل افتراضي عليه. لم يكن هذا البرنامج الضار مخصصًا للهجوم ، ولكن تم تثبيت حصان طروادة يسمى xHelper ، والذي يقاوم حتى لو كان الهاتف معادًا من المصنع. إذا كان الجهاز متصلاً بالشبكة ، يقوم xHelper بإجراء عمليات شراء أو اشتراك المستخدم في الخدمات ، وهي ليست عشوائية ، ولكنها عادةً ما تكون مرتبطة بمن أدخل البرامج الضارة المذكورة على الهاتف.
لا يبدو أنه خطأ من شركة Transsion ، على الأقل لا يبدو أنهم هم من قاموا بتثبيت هذه البرامج الضارة. بدلاً من ذلك ، يُعتقد أن مهاجمًا قد تسلل إلى حزم SDK التي تثبتها الشركة افتراضيًا على هواتفهم وقام بتثبيت هذه البرامج الضارة .
المصدر : حوحو
ليست هناك تعليقات