مقالات تكنولوجية

هذه الشركة الصينية احذر أن تشتري هواتفها … رخيصة جدا لكن ما بالداخل سوف يفاجئك

Transsion هي شركة لتصنيع الهواتف الذكية تطلق هواتف تحت العلامة التجارية Tecno ، وهي أيضًا غير معروفة للغالبية العظمى من المستهلكين. تطرح هذه الشركة الصينية في السوق العديد من الهواتف الرخيصة المصممة لدول ناشئة مثل جنوب إفريقيا ومصر والكاميرون وغانا. هواتفهم منخفضة السعر ، في كثير من الحالات 30 دولارًا فقط ، وهي أرخص بكثير من العلامات التجارية مثل Huawei أو Samsung أو Apple.

حقيقة أن علامة تجارية مثل Transsion تطلق هواتف رخيصة في هذه الأسواق هي أمر إيجابي ، لأنها تتيح لملايين المستخدمين الوصول إلى هاتف ذكي. تكمن المشكلة في أن التحقيق وجد أن العلامة التجارية تقوم بتثبيت برامج ضارة بشكل افتراضي على هذه الأجهزة للحصول على بيانات المستخدم.
منذ مارس 2019 ، واجه عدد كبير من المستخدمين الذين لديهم Transsion Tecno W3 العديد من المعاملات المشبوهة على أجهزتهم. حدث هذا في حوالي 20 دولة مستهلكة ، بما في ذلك مصر وجنوب إفريقيا والكاميرون. وجد الباحثون ما مجموعه 19.2 مليون معاملة على أكثر من 200000 هاتف ذكي. تمت كل هذه المعاملات دون أن يعرف صاحب كل هاتف شيئًا عنه.
اشترى الباحثون المزيد من الهواتف من العلامة التجارية ، مثل Tecno W2 ، حيث تبين أن برنامج Triada الضار مثبت عليه افتراضيًا. هذه البرامج الضارة ليست مصممة للهجوم ، ولكن تم تثبيت حصان طروادة يسمى xHelper ، والذي يقاوم حتى إذا تمت إعادة ضبط الهاتف في المصنع. إذا كان الجهاز متصلاً بالشبكة ، يقوم xHelper بإجراء عمليات شراء أو يشترك المستخدم في خدمات ليست عشوائية ، ولكنها عادةً ما تكون مرتبطة بمن أدخل البرنامج الضار المذكور في الهاتف.

عمليات الشراء التي تتم على هواتف Transsion هذه تلقائية وغير مرئية أيضًا. بالإضافة إلى ذلك ، نظرًا لأن العديد من المشتريات تعتمد على قرض مسبق الدفع ، يتم إطفاء هذا القرض دون الحاجة إلى وسطاء. لذلك من المستحيل إيقاف مثل هذه المشتريات لأن المستهلك لا يعرف في جميع الأوقات أنها تمت.
لا يبدو أنه خطأ في Transsion ، على الأقل لا يبدو أنهم قاموا بتثبيت هذا البرنامج الضار. بدلاً من ذلك ، يُعتقد أن المهاجم قد تسلل إلى SDK التي تثبتها الشركة افتراضيًا على هواتفها وتثبيت هذه البرامج الضارة.