Smartphone cinesi economici accusati di aver rubato dati utente e denaro

Un'azienda cinese specializzata in prodotti economici smartphone è stato esposto per la vendita di dispositivi precaricati con malware che ruba dati e denaro dai consumatori immediatamente. Il marchio di telefonia Tecno è di proprietà del produttore cinese di telefonia mobile Transsion ed è uno dei numerosi marchi di telefonia mobile cinesi che si avvantaggiano dei poveri, in particolare nei paesi in via di sviluppo.

Transsion ha rilasciato il suo primo smartphone nel 2014 e nel 2017 è cresciuto fino a diventare il primo venditore di cellulari in Africa, battendo leader di mercato di lunga data come Samsung. Mentre il marchio rimane per lo più sconosciuto al di fuori dell'Africa e di altri paesi in via di sviluppo, Transsion è il quarto produttore di cellulari nel mondo. È importante sottolineare che è anche l'unico produttore su larga scala a concentrarsi esclusivamente sui mercati a basso reddito. Sfortunatamente, questo non è nemmeno il primo caso di un uso così dannoso di malware da parte dei produttori. Gli smartphone cinesi economici stanno rapidamente diventando un rischio per la sicurezza delle persone a basso reddito di tutto il mondo; e con una pandemia globale ancora molto diffusa, quel numero di individui aumenta ogni giorno.

Un'indagine di Notizie Buzzfeed e una società di sicurezza mobile Secure-D, ha recentemente rivelato come funziona la truffa. I telefoni di transizione come il Tecno W2 sono stati incorporati con software dannoso fin dall'inizio che scaricava segretamente app e tentava di iscrivere il suo proprietario a servizi a pagamento a loro insaputa. Il malware è progettato per utilizzare i dati dell'utente in questi tentativi di abbonamento a servizi premium e rubare denaro ai proprietari. In genere, questa forma di malware richiede che qualcuno lo installi sul proprio telefono, di solito attraverso qualche astuta forma di inganno. Tuttavia, gli analisti di malware mobile ritengono che poiché questo malware proviene direttamente dalla fabbrica e non può essere rimosso tramite un ripristino completo delle impostazioni di fabbrica del dispositivo, che è un punto di svolta nella battaglia per combattere tale cyber attacchi.

Le aziende assicurano che i poveri diventino più poveri

Un fatto triste esposto in queste accuse è che quando gli individui a basso reddito, specialmente quelli in paesi in via di sviluppo, non hanno più soldi da prendere, i loro dati diventano il prossimo obiettivo per il digitale i ladri. Molti consumatori che acquistano telefoni di marchi cinesi come Tecno non hanno mai posseduto uno smartphone prima e si connettono per la prima volta a Internet e al mondo dei dati prepagati. Sfortunatamente, vedono un telefono Tecno per una frazione del prezzo rispetto a un Samsung o Nokia e ci provano per risparmiare denaro, ma finiscono per perdere molto di più a lungo termine. Il desiderio di mantenere bassi i costi apre purtroppo una porta sinistra per malware e altre vulnerabilità dei dati. Anche questo non è un evento isolato. Oltre che in Sud Africa, i telefoni Tecno con il malware sono stati scoperti in Etiopia, Camerun, Egitto, Ghana, Indonesia e Myanmar. Persone negli Stati Uniti vengono anche sfruttati. All'inizio di quest'anno, un altro servizio di sicurezza mobile ha rilevato malware installato su due diversi Telefoni di fabbricazione cinese offerti a persone a basso reddito come parte di una rete dati mobile sovvenzionata programma. Le aziende di sicurezza mobile devono lavorare più che mai per combattere questi problemi.

Secondo Notizie Buzzfeed, la sicurezza mobile Secure-D ha bloccato 844.000 transazioni legate al malware che era stato preinstallato sui telefoni Transsion tra marzo e dicembre 2019. La società ha dichiarato che mentre Transsion rappresentava solo il 4% del traffico visto in Africa, ha contribuito al 18% di tutti i clic sospetti registrati. Un portavoce di Transsion ha dichiarato a BuzzFeed News che alcuni telefoni Tecno contenevano in effetti programmi malware nascosti, ma li incolpavano di un fornitore non identificato nel processo della catena di approvvigionamento. Quella persona ha continuato dicendo che Transsion non trae alcun profitto dal malware e da allora ha rilasciato correzioni scaricabili per i due problemi di malware più abbondanti.

Mentre Transsion è sembrato tentare di sistemare le cose con i suoi clienti, sembra che lo sia di più perché l'azienda è stata catturata. Il vero problema è che le aziende cinesi lo sono non solo estrazione di dati e denaro da persone che vivono in povertà e che non sono le più esperte di tecnologia, ma stanno anche vendendo loro gli strumenti reali utilizzati per sfruttarli. Le società di sicurezza mobile hanno il loro bel da fare poiché questo problema si espande in altri paesi, ma confido che, come molte altre agenzie e mercati aziendali, terranno d'occhio la Cina da vicino.

Fonte: Notizie Buzzfeed

Analisi del trailer del film di Uncharted: 20 rivelazioni di storie più grandi e uova di Pasqua

Circa l'autore