В Китае смартфоны автоматически рассылают текстовые сообщения с целью кражи денег у абонентов мобильной связи.

В поддельных телефонах есть «бэкдоры», которые позволяют тайно списывать деньги с вашего счета.

Недавно TigerPuma, участник форума "Tea & Hacking", поделился интересным открытием о поддельных телефонах, поступающих из Китая. По его словам, хотя каждый поддельный телефон стоит всего несколько миллионов донгов, пользователи, сами того не подозревая, ежемесячно платят сотни тысяч донгов за эти фальшивые телефоны.

По данным TigerPuma, это происходит потому, что многие поддельные телефоны оснащены бэкдорами. Бэкдоры — это, как правило, фрагмент кода, встроенный в программное обеспечение или программное обеспечение, встроенное в оборудование, который позволяет удаленно получать доступ для получения информации, оказания поддержки, анализа данных или для других целей. Часто бэкдоры не замечаются и не сообщаются пользователю, поэтому пользователи не знают об их существовании, пока они не будут обнаружены.

В ходе проверки нескольких поддельных iPhone компания Tiger Puma случайно обнаружила, что во всех них встроены бэкдоры для звонков и использования дополнительных услуг в Китае. Эти услуги могут быть предустановлены в прошивке этих недорогих смартфонов.

VAS (Valua Added Service) — это дополнительные услуги, такие как уведомления о результатах лотереи, результатах футбольных матчей, прогнозах погоды и т. д. При отправке SMS-сообщений или звонках на номера, предоставляющие дополнительные услуги, с пользователей взимается плата в соответствии с тарифами, установленными оператором связи. При наличии множества разных номеров одно SMS-сообщение может привести к ежемесячной оплате без ведома пользователя.

В конце 2016 года общественное мнение во Вьетнаме было возмущено делом компании Sam Media. Организуя розыгрыши призов по телефонному номеру, с января 2013 года по 19 июля 2016 года Sam Media привлекла 93 735 клиентов, получив прибыль в размере 230,5 миллиардов донгов от абонентов четырех мобильных операторов: Viettel, Vinaphone, MobiFone и Vietnammobile.

Подобные инциденты, как тот, что произошел с Sam Media, часто случаются с доверчивыми и неосведомленными пользователями. В телефонах, оснащенных бэкдорами, эти устройства автоматически звонят на китайские номера виртуальных услуг (VAS). Таким образом, в данном случае пользователи совершенно не готовы и с них незаметно списывают деньги, даже не подозревая об услуге.

Во многих китайских маршрутизаторах установлены бэкдоры.

Недавно на Всемирной выставке национальной безопасности 2018 года заместитель директора Вьетнамского центра реагирования на компьютерные чрезвычайные ситуации (VNCERT) г-н Нго Куанг Хуй заявил, что в 2017 году VNCERT зафиксировал в общей сложности 136 миллионов случаев кибератак.

Один из методов, часто используемых киберпреступниками, — это сканирование дешевых китайских маршрутизаторов на наличие уязвимостей в системе безопасности типа «бэкдор».

Маршрутизаторы китайского производства представляют собой многочисленные серьезные угрозы безопасности. VNCERT постоянно выявляет хакерские атаки с целью обнаружения уязвимостей в этих маршрутизаторах. По словам г-на Хуя, при использовании некачественного оборудования эти уязвимости будут немедленно использованы в атаках.

Уязвимость типа «бэкдор» может позволить хакерам получить несанкционированный доступ и совершать атаки изнутри организации. «Маршрутизаторы — это первые шлюзы к ИТ-системе; если они подвергаются атаке, последствия могут быть огромными», — отметил заместитель директора VNCERT.

Для решения этой проблемы VNCERT рекомендует организациям и предприятиям создавать системы мониторинга для раннего обнаружения хакерских атак. Это поможет минимизировать потери для системы.

Кроме того, оборудование необходимо тщательно проверять на безопасность перед вводом в эксплуатацию. VNCERT также рекомендует пользователям минимизировать использование оборудования ненадлежащего качества и неизвестного происхождения.