Китайские смартфоны автоматически отправляют текстовые сообщения, чтобы украсть деньги за подписку на мобильную связь

Поддельные телефоны имеют бэкдоры, тайно списывающие деньги со счетов

Недавно TigerPuma, участник форума Hacking Tea, поделился интересным открытием о поддельных телефонах из Китая. Хотя каждый поддельный телефон стоит всего несколько миллионов донгов, пользователи тайно платят сотни тысяч донгов ежемесячно, сами того не подозревая.

По данным TigerPuma, это связано с тем, что на многих поддельных телефонах установлены бэкдоры. Бэкдор — это обычно фрагмент кода в программном обеспечении или часть программного обеспечения в аппаратном обеспечении, обеспечивающая удалённый доступ для получения информации, поддержки, анализа или других целей. О бэкдорах часто не сообщается, поэтому пользователь не знает об их существовании, пока бэкдор не будет обнаружен.

Тестируя несколько поддельных iPhone, Tiger Puma случайно обнаружил, что во всех них есть бэкдоры для вызова и использования дополнительных услуг в Китае. Эти сервисы могут быть встроены в прошивку в ПЗУ недорогих смартфонов.

Услуги с добавленной стоимостью (VAS) — это услуги с добавленной стоимостью, такие как результаты лотерей, футбольных матчей, прогнозы погоды и т. д. При отправке SMS или звонке на телефонные станции с VAS-дополнительной стоимостью с пользователей взимается плата в соответствии с тарифом, установленным данной станцией. Для многих номеров даже одно SMS-сообщение будет ежемесячно списывать деньги с баланса телефона пользователя, и он даже не будет об этом знать.

В конце 2016 года общественность была возмущена инцидентом с Sam Media. Организуя призовые игры по телефонным номерам, с января 2013 года по 19 июля 2016 года Sam Media привлекла 93 735 клиентов, получив прибыль до 230,5 млрд донгов от абонентов четырёх операторов: Viettel, Vinaphone, MobiFone и Vietnammobile.

Инциденты, подобные инциденту Сэма Медиа, часто случаются с доверчивыми, неинформированными пользователями. С телефонами, оснащёнными бэкдорами, они автоматически звонят на номер китайской службы дополнительных услуг (VAS). Таким образом, в данном случае пользователи совершенно пассивны и молча списывают деньги, даже не подозревая об этой услуге.

На многих китайских роутерах установлены бэкдоры

Недавно на национальной выставке по безопасности (Security World) 2018 заместитель директора Вьетнамского центра реагирования на компьютерные чрезвычайные ситуации (VNCERT) г-н Нго Куанг Хуэй заявил, что в 2017 году VNCERT зафиксировал в общей сложности 136 миллионов событий, связанных с кибератаками.

Одним из часто используемых киберпреступниками методов является сканирование на наличие дешевых китайских маршрутизаторов, имеющих встроенные уязвимости безопасности.

Маршрутизаторы китайского производства представляют множество серьёзных угроз безопасности. VNCERT постоянно выявляет хакеров, сканирующих эти маршрутизаторы с целью использования уязвимостей. По словам г-на Хая, при использовании устройств, не обеспечивающих должного качества, эти уязвимости будут немедленно использованы и подвергнуты атакам.

Уязвимости бэкдора могут позволить хакерам осуществлять незаконный доступ к системе и проводить атаки изнутри организации. «Маршрутизаторы — это первые шлюзы для доступа к IT-системе, и если они будут атакованы, последствия будут очень серьёзными», — заявил заместитель директора VNCERT.

Чтобы решить эту проблему, VNCERT рекомендует организациям и предприятиям создать систему мониторинга для раннего обнаружения хакерского сканирования. Это помогает минимизировать потери в системе.

Кроме того, необходимо тщательно проверять оборудование перед его использованием, чтобы убедиться в его безопасности. VNCERT также рекомендует пользователям минимизировать использование оборудования низкого качества и неизвестного происхождения.