Gli smartphone fabbricati in Cina rubano segretamente denaro a persone di tutto il mondo


Quando Mxolosi ha visto un Tecno W2 smartphone in un negozio a Johannesburg, in Sud Africa, era attratto dal suo aspetto e dalla sua funzionalità. Ma ciò che lo ha davvero attirato è stato il prezzo, circa $ 30, molto meno di modelli comparabili di Samsung, Nokia o Huawei, gli altri marchi più importanti dell’Africa.

“Sono molto attraenti e attraenti per i tuoi occhi”, ha detto a BuzzFeed News Mxolosi, che ha chiesto di non usare il suo cognome per proteggere la sua sicurezza personale. “Onestamente, ero un fan di Samsung ma ho detto: ‘Fammi provare questo nuovo prodotto.'”

È stata un’altra vendita per Transsion, la società cinese che produce Tecno e altri smartphone a basso prezzo, oltre a telefoni di base, per il mondo in via di sviluppo. Da quando ha rilasciato il suo primo smartphone nel 2014, il nuovo arrivato è cresciuto fino a diventare Il miglior venditore di cellulari in Africa, battendo i leader di mercato di lunga data Samsung e Nokia.

Ma il suo successo può avere un prezzo. Mxolosi, un disoccupato di 41 anni, è diventato frustrato dal suo Tecno W2. Gli annunci pop-up hanno interrotto le sue chiamate e chat. Si svegliava per scoprire che i suoi dati prepagati erano misteriosamente esauriti e i messaggi sugli abbonamenti a pagamento alle app che non aveva mai chiesto.

“Era costoso per me, e ad un certo punto ho finito per non acquistare dati perché non sapevo cosa li stesse divorando”, ha detto.

Ha pensato che potesse essere colpa sua, ma secondo un’indagine di Secure-D, un servizio di sicurezza mobile e BuzzFeed News, il software incorporato nel suo telefono fin da subito, stava prosciugando i suoi dati mentre cercava di rubare i suoi soldi. Il Tecno W2 di Mxolosi è stato infettato da xHelper e Triada, malware che scaricava di nascosto app e tentava di iscriverlo a servizi a pagamento a sua insaputa.

Il sistema di Secure-D, che i gestori di telefonia mobile utilizzano per proteggere le proprie reti e i clienti da transazioni fraudolente, ha bloccato 844.000 transazioni collegate a malware preinstallato sui telefoni Transsion tra marzo e dicembre 2019.

L’amministratore delegato di Secure-D Geoffrey Cleaves ha dichiarato a BuzzFeed News che i dati di Mxolosi sono stati utilizzati dal malware mentre tentava di abbonarlo a servizi a pagamento. “Immagina quanto velocemente i suoi dati scomparirebbero se gli abbonamenti avessero successo”, ha detto.

Insieme al Sudafrica, sono stati infettati i telefoni Tecno W2 in Etiopia, Camerun, Egitto, Ghana, Indonesia e Myanmar.

“Il traffico di Transsion rappresenta il 4% degli utenti che vediamo in Africa. Eppure contribuisce per oltre il 18% a tutti i clic sospetti”, ha dichiarato a BuzzFeed News l’amministratore delegato di Secure-D Geoffrey Cleaves.

È l’ultimo esempio di come gli smartphone cinesi economici traggano vantaggio dalle persone più povere del mondo. Le attuali preoccupazioni per la sicurezza relative alle app e all’hardware cinesi si sono concentrate in gran parte sulle potenziali backdoor nelle apparecchiature 5G di Huawei. Più recentemente, le persone si sono concentrate su come i dati degli utenti raccolti da TikTok potrebbero essere utilizzati in modo improprio dalla società e dal governo cinese. Ma una minaccia sottovalutata e continua è la presenza costante di malware sugli smartphone economici dei produttori cinesi e il modo in cui impone una tassa digitale alle persone a basso reddito.

Un portavoce di Transsion ha dichiarato a BuzzFeed News che alcuni dei telefoni Tecno W2 dell’azienda contenevano i programmi nascosti Triada e xHelper, accusando un “fornitore non identificato nel processo della catena di approvvigionamento”.

“Abbiamo sempre attribuito grande importanza alla sicurezza dei dati dei consumatori e alla sicurezza dei prodotti”, hanno affermato. “Ogni singolo software installato su ogni dispositivo viene sottoposto a una serie di rigorosi controlli di sicurezza, come la nostra piattaforma di scansione della sicurezza, Google Play Protect, GMS BTS e VirusTotal test.”

Il portavoce ha detto che Transsion non ha tratto profitto dal malware e si è rifiutato di dire quanti telefoni sono stati infettati.

Michael Kwet, un visiting fellow del Information Society Project presso la Yale Law School che ha conseguito il dottorato in Sud Africa, ha definito l’idea dei telefoni di fabbricazione cinese che estraggono dati e denaro da persone che vivono in povertà “colonialismo digitale. “

“Se non hai un reddito disponibile, sei praticamente lasciato con persone che depredano i tuoi dati”, ha detto a BuzzFed News. “Il problema che abbiamo qui è che non abbiamo un modello di business razionale per una società digitale”.

Sebbene sia in gran parte sconosciuto al di fuori dell’Africa e nei paesi in via di sviluppo, Transsion è il quarto più grande produttore di cellulari al mondo, dietro Apple, Samsung e Huawei, ma è l’unico produttore di quel gruppo a concentrarsi esclusivamente sui mercati a basso reddito.

La necessità di mantenere bassi i costi apre le porte a malware e altre vulnerabilità, secondo Cleaves. “Un truffatore è in grado di trarre vantaggio da quel desiderio di un prezzo basso offrendo loro [hardware or software] servizi, anche in perdita, sapendo che possono recuperare i costi attraverso questa frode pubblicitaria “, ha affermato.

Secure-D in precedenza scoperto malware preinstallato sui telefoni Alcatel prodotto da TCL Communication, un produttore cinese di telefoni, in Brasile, Malesia e Nigeria. Anche esposto in che modo la tecnologia cinese preinstallata su smartphone economici in Brasile e Myanmar ha derubato gli utenti con transazioni fraudolente.

“In molti casi lo è [a consumer’s] primo smartphone e la prima volta che queste persone hanno accesso a Internet “, ha detto a BuzzFeed News Guy Krief, membro del consiglio di Upstream Systems, la società britannica che gestisce Secure-D. “I dati consumati dal malware sono una parte molto importante del loro reddito.”

Kenneth Adu-Amanfoh, il direttore esecutivo del Africa Cybersecurity and Digital Rights Organization, ha affermato che i telefoni cinesi con malware preinstallato sono diventati una delle principali minacce nel continente.

“Hai tutte queste meravigliose funzionalità a buon mercato, ma c’è un costo nascosto”, ha detto a BuzzFeed News. “Ci sono molti telefoni cinesi su cui è installato malware.”

“Ad un certo punto ho finito per non acquistare dati perché non sapevo cosa li stesse divorando”, ha detto Mxolosi, che ha dovuto chiudere un bar che gestiva a causa del coronavirus. Il Sudafrica ha il quinto più alto numero di casi di COVID-19 nel mondo, secondo Johns Hopkins University.

Apprendere che il suo smartphone aveva rubato i suoi soldi sembrava l’ennesima difficoltà. “Le persone povere stanno diventando ancora più povere. La gente sta soffrendo la fame “, ha detto.

Anche le persone negli Stati Uniti vengono sfruttate. All’inizio di quest’anno è stato trovato Malwarebytes, un servizio di sicurezza malware preinstallato di origine cinese in due telefoni offerto ai cittadini a basso reddito come parte del Lifeline del governo degli Stati Uniti programma, che fornisce telefoni e dati mobili sovvenzionati. Entrambi i telefoni sono stati realizzati da società cinesi.

Nathan Collier, analista senior di malware mobile presso Malwarebytes, ha affermato che gli smartphone cinesi economici sono un rischio per la sicurezza delle persone a basso reddito in tutto il mondo.

“Sembra che stiamo vedendo la stessa storia più e più volte in cui c’è un telefono economico prodotto dalla Cina con malware cinese che finisce nelle mani di persone che non possono permettersi un telefono più costoso”, ha detto a BuzzFeed News. “Avere il malware preinstallato direttamente nel telefono quando lo si accende immediatamente è disgustoso e sgradevole.”

Collier ha studiato Triada e xHelper e ha affermato che erano “il primo malware [he’s] visto anche dove un ripristino delle impostazioni di fabbrica non si prende cura di esso. Questo è un punto di svolta. “

In genere, malware come Triada e xHelper richiedono che qualcuno sia indotto a installarlo sui propri telefoni, piuttosto che provenire direttamente dalla fabbrica. Viene spesso utilizzato per fornire annunci invasivi che restituiscono denaro a chiunque controlli il malware. Ma può anche essere utilizzato per installare app che abbonano la vittima a servizi a pagamento tramite fatturazione mensile o dati prepagati, prelevando denaro direttamente dal proprietario del telefono.

Transsion ha affermato di aver creato una correzione per Triada nel marzo 2018 dopo rapporti ha identificato la sua presenza sugli smartphone W2. Transsion ha affermato di aver anche spedito una correzione per xHelper alla fine del 2019. In entrambi i casi, i proprietari di telefoni dovevano scaricare le correzioni e aggiornare i loro telefoni.

Cleaves ha affermato che Secure-D ha continuato a bloccare le transazioni relative a Triada e xHelper sui telefoni Transsion nell’aprile di quest’anno, anche se a un volume inferiore rispetto a prima.

“Anche se xHelper sembra essere entrato in una fase dormiente, non abbiamo motivo di credere che sia andato via”, ha detto. “Non c’è motivo di credere che gli autori di quel malware si arrenderanno. Hanno questo malware estremamente virulento inattivo su milioni di dispositivi ed è solo una questione di tempo prima che colpiscano di nuovo. “

Mxolosi ha detto di non avere idea di quale azienda abbia prodotto il suo telefono. Fu sorpreso e deluso nel sentire che si trattava di un’azienda cinese.

“Oh Dio. Ciò significa che i cinesi ci stanno semplicemente derubando a sinistra, a destra e al centro “, ha detto, confrontando il suo smartphone pieno di malware con le imitazioni di designer fabbricate in Cina che inondano il Sudafrica. “Stiamo ottenendo [counterfeit versions] di abbigliamento realizzato negli Stati Uniti. Vengono e li producono di cattiva qualità. “

Mxolosi ha detto che stava progettando di acquistare un altro telefono Tecno fino a quando BuzzFeed News non lo ha informato di cosa non andava con il suo W2. Ora sta cercando altre opzioni.

“Ora non lo farei mai”, ha detto. “Quel dispositivo mi farebbe spendere di più per quel telefono. Allora perché dovrei farlo mentre abbiamo problemi con i soldi? ” ●

Segnalazione aggiuntiva di Odanga Madung.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *