تحذير أمني: برامج ضارة في الهواتف الذكية منخفضة التكلفة "غير المعروفة" (Alps، Soyes، Lingbo)

شركاؤنا الأعزاء،,

لاحظنا مؤخراً زيادة في استخدام هواتف ذكية صينية منخفضة التكلفة من علامات تجارية غير معروفة (ما يسمى “"بلا أسماء"”) للعمل مع Sharing SMS. ومن بينها أجهزة Alps XS15 وAlps S23 Pro وAlps P70 Pro Max وAlps 16 Pro وSoyes XS11 وLingbo G24 mini وغيرها. وتحتوي هذه الأجهزة عادةً على برمجيات خبيثة (مثل حرب العصابات أو تريادا برامج التجسس) المدمجة في برامجها الثابتة.

نحن مضطرون لتحذيركم من هذه المخاطر لأنها تؤثر بشكل مباشر على أرباحكم.

حقائق حول الأجهزة المصابة:

• وفق أمن هايمدال, ، ما يقرب من 9 ملايين جهاز يعمل بنظام Android مصاب ببرمجية "Guerrilla" الخبيثة.
• تحالف السماء الحمراء تشير التقارير إلى أن حصان طروادة Triada يُستخدم للتحكم في ملايين الهواتف الذكية.
• وفق قبيلة الأمن السيبراني, تسيطر مجموعة واحدة من المجرمين الإلكترونيين على ملايين الأجهزة في 180 دولة.
• يمكن للبرامج الضارة أن:
  • اعتراض رسائل SMS التي تحتوي على كلمات مرور لمرة واحدة؛;
  • قم بإعداد خوادم بروكسي عكسية؛;
  • اختطاف جلسات واتساب وغيرها من تطبيقات المراسلة؛;
  • تسجيل حسابات دون علم المستخدم

ما هي المخاطر؟

1. تسجيل الحساب تلقائياً.
   بمجرد إدخال بطاقة SIM في هاتف ذكي من هذا النوع، يبدأ البرنامج الخبيث بتسجيل حسابات في خدمات مثل واتساب، فيسبوك، تيندر، جينغ دونغ، وغيرها، دون علمك. لن ترى بطاقة SMS مع الرموز، ولكن يتم اعتراضها وإرسالها إلى جهات خبيثة.

2. تصبح الأرقام غير مناسبة للإيجار.
   إذا أبلغك الدعم الفني بأن أرقامك قد تم استخدامها بالفعل في عمليات تسجيل غير مرغوب فيها، فلن تتمكن من تأجيرها للعملاء. وهذا يعني خسائر غير مرغوب فيها، حيث سيتعين عليك شراء بطاقات وأجهزة SIM جديدة.

3. مشاكل تتعلق بـ "تنظيف" الأرقام.
   يمكنك محاولة حذف الحسابات المسجلة بأرقامك يدويًا (راجع قائمة الخدمات التي تقدم الدعم الفني). مع ذلك، لا يضمن هذا نجاح العملية.
   • قد يتم تفعيل خاصية المصادقة الثنائية (2FA) في الحسابات.
   • إذا رصدت خدمة ما (مثل واتساب) نشاطًا مشبوهًا، فقد تقوم بحظر الرقم بشكل دائم.

4. تهديدات إضافية من برامج التجسس.
   بالإضافة إلى اعتراض SMS، يمكن للبرامج الضارة ما يلي:
   • تثبيت إعلانات متطفلة؛;
   • سرقة بيانات الحساب (على سبيل المثال، ملفات تعريف الارتباط من فيسبوك)؛;
   • استخدم جهازك في عمليات احتيال.

5. خطر انخفاض التصنيف في Sharing SMS.
   إذا تكررت حالات اختراق الأرقام هذه، فقد ينخفض تقييمك في الخدمة، مما سيؤثر بشكل مباشر على أرباحك.
   

ماذا يجب عليك أن تفعل؟

• استخدم الهواتف الذكية من الشركات المصنعة المعروفة والموثوقة، مثل سامسونج وشاومي وزد تي إي وغيرها.
• تجنب الهواتف الذكية الصينية الرخيصة "غير المعروفة" - فالبرمجيات الخبيثة مضمنة على مستوى البرامج الثابتة ولا يمكن إزالتها بواسطة برامج مكافحة الفيروسات.
• لا تهمل قفل الشاشة. يساعد تعيين كلمة مرور أو نمط أو بصمة إصبع أو التعرف على الوجه على الجهاز في منع الوصول غير المصرح به إلى البيانات في حالة السرقة أو الفقدان.
• إذا حذرك الدعم الفني من أرقام البريد العشوائي، فاستبدلها بأرقام جديدة، وقم بتثبيتها على أجهزة موثوقة، أو حاول تنظيف الأرقام (حذف الحسابات في الخدمات المحددة وإرسال لقطات شاشة للتأكيد).

السيناريو الإيجابي الوحيد يُعدّ استخدام هاتف ذكي منخفض التكلفة وغير معروف المصدر خيارًا مناسبًا في حال تعذّر على البرامج الخبيثة تحديد رقم هاتف شريحة SIM (إذ تحظر بعض شركات الاتصالات هذه الخاصية). في هذه الحالة، يكون الخطر أقل، ولكن لا يوجد ضمان كامل للأمان.

من المهم تذكر ذلك!

استخدام الأجهزة المصابة هو مخاطرة متعمدة منك. Sharing SMS لا تغطي الخدمة الخسائر المتعلقة باستبدال بطاقات وأجهزة SIM.

مواد مفيدة:

• تريند مايكرو: برامج التجسس في الأجهزة المثبتة مسبقًا
• أمن هايمدال: 9 ملايين جهاز مصاب
• موقع BleepingComputer: مجرمون إلكترونيون يصيبون ملايين أجهزة أندرويد
• موقع CybersecurityTribe: مجموعة Lemon Group تصيب ملايين الهواتف الذكية