Amaran Keselamatan: Perisian Hasad dalam Telefon Pintar "Tanpa Nama" Bajet (Alps, Soyes, Lingbo)

Rakan Kongsi yang Dihormati,

Baru-baru ini, kita telah melihat peningkatan dalam penggunaan telefon pintar bajet Cina daripada jenama yang tidak diketahui (yang dipanggil “"tiada nama"”) untuk bekerjasama dengan Sharing SMS. Antaranya ialah Alps XS15, Alps S23 Pro, Alps P70 Pro Max, Alps 16 Pro, Soyes XS11, Lingbo G24 mini dan lain-lain. Peranti ini selalunya mengandungi kod berniat jahat (seperti Gerila atau Triada trojan) yang terbenam dalam firmware mereka.

Kami terpaksa memberi amaran kepada anda tentang bahayanya kerana ini memberi kesan langsung kepada pendapatan anda.

Fakta tentang peranti yang dijangkiti:

  • Menurut Keselamatan Heimdal, hampir 9 juta peranti Android dijangkiti perisian hasad “Guerrilla”.
  • Perikatan Langit Merah melaporkan bahawa trojan Triada digunakan untuk mengawal berjuta-juta telefon pintar.
  • Menurut Keselamatan SiberPuak, satu kumpulan penjenayah siber mengawal berjuta-juta peranti di 180 buah negara.
  • Perisian berniat jahat boleh:
    • Pintas mesej SMS dengan kata laluan sekali guna;
    • Sediakan pelayan proksi terbalik;
    • Rampasan WhatsApp dan sesi pemesejan lain;
    • Daftar akaun tanpa pengetahuan pengguna

Apakah risiko-risikonya?

  1. Pendaftaran akaun automatik.
    Sebaik sahaja anda memasukkan kad SIM ke dalam telefon pintar sedemikian, perisian berniat jahat akan mula mendaftarkan akaun dalam perkhidmatan (WhatsApp, Facebook, Tinder, JingDong, dll.) tanpa pengetahuan anda. Anda tidak akan melihat SMS dengan kod, tetapi ia akan dipintas dan dihantar kepada pelaku yang berniat jahat.
  1. Nombor menjadi tidak sesuai untuk disewa.
    Jika sokongan teknikal memaklumkan kepada anda bahawa nombor anda telah di-spam dengan pendaftaran, ia tidak boleh disewakan kepada pelanggan. Ini bermakna kerugian yang tidak diingini—anda perlu membeli kad dan peranti SIM baharu.
  1. Masalah dengan nombor "pembersihan".
    Anda boleh cuba memadam akaun yang berdaftar dengan nombor anda secara manual (semak senarai perkhidmatan dengan sokongan teknikal). Walau bagaimanapun, ini tidak menjamin kejayaan:
    • Akaun mungkin mempunyai pengesahan dua faktor (2FA) yang diaktifkan.
    • Jika sesuatu perkhidmatan (seperti WhatsApp) mengesan aktiviti yang mencurigakan, ia mungkin akan menyekat nombor tersebut secara kekal.
  1. Ancaman tambahan daripada trojan.
    Selain memintas SMS, perisian berniat jahat boleh:
    • Pasang iklan yang mengganggu;
    • Mencuri data akaun (contohnya, kuki daripada Facebook);
    • Gunakan peranti anda untuk skim penipuan.
  1. Risiko penurunan penarafan dalam Sharing SMS.
    Jika kes pencerobohan nombor sebegini kerap berlaku, penilaian anda dalam perkhidmatan mungkin menurun, yang akan menjejaskan pendapatan anda secara langsung.

Apa yang perlu anda lakukan?

  • Gunakan telefon pintar daripada pengeluar yang terkenal dan dipercayai seperti Samsung, Xiaomi, ZTE dan lain-lain.
  • Elakkan telefon pintar Cina "tanpa nama" bajet—kod berniat jahat tertanam pada peringkat firmware dan tidak boleh dialih keluar oleh perisian antivirus.
  • Jangan abaikan kunci skrin. Menetapkan kata laluan, corak, cap jari atau pengecaman wajah pada peranti membantu mencegah akses tanpa kebenaran kepada data sekiranya berlaku kecurian atau kehilangan.
  • Jika sokongan teknikal memberi amaran kepada anda tentang nombor yang di-spam, gantikannya dengan yang baharu, pasangkannya dalam peranti yang boleh dipercayai, atau cuba bersihkan nombor tersebut (padam akaun dalam perkhidmatan yang ditentukan dan hantar tangkapan skrin yang mengesahkan).

Satu-satunya senario positif untuk menggunakan telefon pintar "tanpa nama" bajet adalah jika perisian hasad tidak dapat menentukan nombor telefon kad SIM (sesetengah pengendali menyekat keupayaan ini). Dalam kes ini, risikonya lebih rendah, tetapi tiada jaminan keselamatan sepenuhnya.

Penting untuk diingat!

Menggunakan peranti yang dijangkiti adalah risiko sedar anda. Sharing SMS Perkhidmatan ini tidak membayar ganti rugi bagi kerugian yang berkaitan dengan penggantian kad dan peranti SIM.

Bahan berguna: