لوجامي للتقنية
إحذر من البرامج الخبيثة التي تسرق أموال المستخدمين

إحذر من البرامج الخبيثة التي تسرق أموال المستخدمين

كانت Transsion Holdings ، الشركة الصينية التي تقف وراء علامتي Tecno و Infinix للهواتف الذكية ، وأصدرت الشركة أول هاتف ذكي لها في عام 2014. وقد مثلت علامة فارقة للشركة لأنها سمحت للمجموعة بالظهور باعتبارها من أكثر العلامات التجارية تنافسية في إفريقيا وبعض الدول الآسيوية مثل الهند. تشتهر الشركة بشحن الهواتف الذكية منخفضة التكلفة بأسعار معقولة. لقد سمحوا لبعض المستخدمين في الدول النامية بالوصول إلى عصر الهواتف الذكية. ومع ذلك ، في بعض الحالات ، تتضمن هذه الصفقة برامج خبيثة.

كشف تقرير حديث صادر عن BuzzFeed News أن بعض الهواتف الصينية تشحن ببرامج خبيثة. تأتي من التطبيقات التي تم تنزيلها سرًا وتحاول اشراك المستخدم في الخدمات دون علمه أو إذنه. ظهرت أمثلة على ذلك تتعلق بشخص جنوب أفريقي يبلغ من العمر 41 عامًا حصل على Tecno W2. كان الهاتف يعاني من الإعلانات المنبثقة التي تقطع مكالماته ومحادثاته. كشف الضحية أنه استيقظ في عدة مناسبات ليجد بياناته المدفوعة مسبقًا مستخدمة بشكل غامض ورسائل حول اشتراكات مدفوعة لتطبيقات لم يطلبها مطلقًا.

تم رصد البرامج الخبيثة XHELPER و TRIADA.

في تحقيق تعاوني بقيادة BuzzFeed News و Secure-D ، وهي خدمة أمان للهاتف المحمول ، تم اكتشاف أن البرنامج المثبت مسبقًا مصاب بالبرامج الخبيثة xHelper و Triada. كان يستنزف بيانات المستخدم وفي نفس الوقت يحاول سرقة أمواله من خلال هذه الاشتراكات غير المرغوب فيها.

كشفت Secure-D أيضًا أن نظامها الذي تستخدمه شركات الجوال لحماية شبكاتها وعملائها من المعاملات الاحتيالية قد حظر أكثر من 844000 معاملة مرتبطة ببرامج خبيثة مثبتة مسبقًا على هواتف Transsion. هذا الكم الهائل من المعاملات المحظورة يحدث في فترة التسعة أشهر بين مارس وديسمبر 2019.

أكد متحدث باسم Transsion أن بعض هواتف Tecno W2 التابعة للشركة تحتوي على برامج Triada و xHelper المخفية. ألقى المتحدث باسم الشركة باللوم على “بائع مجهول في عملية سلسلة التوريد”. كما ألمحت الشركة إلى أنها أولت دائمًا أهمية كبيرة لأمن بيانات المستهلكين وسلامة المنتجات.

“يتم تثبيت كل برنامج فردي على كل جهاز من خلال سلسلة من عمليات التحقق من الأمان الصارمة ، مثل منصة الفحص الأمني ​​الخاصة بنا ، و GOOGLE PLAY PROTECT ، و GMS BTS ، والاختبار الظاهري ،”

تنص Transsion على أنها لم تحقق ربحًا من البرامج الضارة. ومع ذلك ، رفضت الشركة تحديد عدد الهواتف المصابة بهذه البرامج الخبيثة.

علاوة على ذلك ، كشفت Secure-D أن هذا النوع من البرامج الضارة ليس حصريًا لهواتف Transsion. وقد اكتشفت سابقًا برامج ضارة على هواتف الكاتيل من صنع شركة TCL Communications الصينية. ظهرت بعض الحالات في البرازيل وماليزيا ونيجيريا. كشفت شركة الأمن كيف أن التكنولوجيا الصينية المثبتة مسبقًا على الهواتف الذكية الرخيصة في البرازيل وميانمار تسرق المستخدمين من خلال معاملات احتيالية.

برامج خبيثةومن المثير للاهتمام أن حالات من هذا النوع لا تقتصر على البلدان النامية. في وقت سابق من هذا العام ، عثر Malwarebytes على برامج خبيثة مثبتة مسبقًا نشأت من الصين في جهازي هاتف تم تقديمهما للمواطنين ذوي الدخل المنخفض. كان جزءًا من برنامج Lifeline التابع للحكومة الأمريكية ، والذي يوفر الهواتف وبيانات الجوال المدعومة.

بالتأكيد لن تكون هذه هي النهاية ، لذلك يجب علينا دائمًا التحقق من كل تطبيق مثبت على هاتفنا الذكي والتحقيق فيه. حتى لو كانت هواتف ذكية منخفضة الإمكانيات مع قدرات منخفضة للأجهزة. لا يزال بإمكانهم سرقة أموالنا!

المصدر: BuzzFeed News

 

أضف تعليق