Было когда-то такое - китайские телефоны связывались с хозяевами и могли куда нужно позвонить или отправить SMS. Самые простые трубки - бабушкофоны.
Ну и мобилы под андроидом, тоже любят заражать.
Исследование Trend Micro: Россия на втором месте по числу китайских смартфонов на Android со зловредами с производстваКоротко по сути: в кнопочные телефоны и смартфоны для рынка России (возможно и других стран) могут подсаживать вирусы и трояны, которые сложно обнаружить. Обычно эти программы воруют данные, транслируют рекламу или оформляют ненужные подписки.
Мобильные кнопочные телефоны мы заказывали контейнерами, тираж был от 10000 до 1000000 штук на одну модель в течение года. Объемы были известны и конкурентам, и другим поставщикам. Как выяснилось, и аферистам.
В один момент мы столкнулись с массовыми жалобами от пользователей, телефоны которых подписываются на платные сервисы. Пользователи возмущались и угрожали судами.
Что происходит, мы сами не понимали. Как примитивный аппарат, многократно протестированный инженерами, может сам на что-то подписываться?! Меню телефона мы знали от и до, аппараты тестировались на симках всех операторов.
Так что мы грешили на происки операторов связи (думаю, многие сталкивались с подключением не нужных сервисов как без согласования, так и «паровозом» с другими услугами). А до проблемы докопались, когда инженер лично прошёл весь процесс с настойчивым пользователем.
Оказалось, что вредоносные программы зашиты в примитивные мобильные игры! В те самые «змейки», «тетрисы» и прочие пиксельные творения, которые можно найти в аппаратах с разрешением экрана 128*128 пикселей и чуть больше.
Работало это так: после окончания игры выскакивало сообщение «поделиться результатом», а после согласования пользователя, отправлялось сообщение на короткий номер. Или же пользователю предлагалось «загрузить другую игру». Это всегда было дополнительным предложением.
Немногие пользователи играли в игры, немногие делились результатом. Но, повторюсь, кнопки продавались огромными тиражами. Поэтому каждый месяц несколько тысяч человек подписывались на ненужные платные сервисы!
Естественно, мы сделали обновление прошивок даже для кнопок. Игры с «особенностями» были выпилены или заменены на аналоги.
Первоначально мы списали ситуацию на глупость китайских разработчиков. Но всё оказалось сложнее. А коллеги их этой же компании и ряда других обнаружили подобные сюрпризы у себя.
Смартфоны и новое вредоносное ПО
Далее «китайские вирусы» (производства Санкт-Петербурга, как потом выяснилось) были обнаружены в смартфонах. Смартфоны мы так же продавали хорошими тиражами.
На смартфонах вредоносное ПО, в основном, транслировало рекламу. Думаю, многие сталкивались с рекламой в устройствах Xiaomi, где для нормального использования нужно отключить эту опцию во многих приложениях разработчика.
В наших смартфонах реклама не отключалась и регулярно демонстрировалась пользователям, некоторые из которых обрывали телефонную линию в офисе. Часть уведомлений предлагала подписку на платные сервисы и часть пользователей подписывалась, вновь предъявляя претензии нам.
...
От коллег я слышал информацию, что некоторое ПО просто ворует пользовательские данные и перепродаёт статистику на сторону без согласия.
...
Таким образом расследование привело нас из Санкт-Петербурга в Санкт-Петербург. Более того, в прекрасно знакомую мне компанию. Короткие номера, на которые шла подписка контента, принадлежали ей. Правда, выяснилось, что сама компания пересдаёт эти номера другим юридическим лицам, которые пересдают их дальше. И просьба отключить эти номера для минимизации ущерба лишь единожды закончилась успешно.
Это сообщение отредактировал Swenum - 1.07.2024 - 23:01
yaplakal.com