Babala sa Seguridad: Malware sa mga Budget na "No-Name" na Smartphone (Alps, Soyes, Lingbo)

Mahal na mga Kasosyo,

Kamakailan lamang, napansin natin ang pagtaas ng paggamit ng mga murang smartphone na Tsino mula sa mga hindi kilalang tatak (tinatawag na “"mga walang pangalan"”) para sa pakikipagtulungan sa Sharing SMS. Kabilang sa mga ito ang Alps XS15, Alps S23 Pro, Alps P70 Pro Max, Alps 16 Pro, Soyes XS11, Lingbo G24 mini, at iba pa. Ang mga aparatong ito ay kadalasang naglalaman ng malisyosong kodigo (tulad ng Gerilya o Triada mga trojan) na naka-embed sa kanilang firmware.

Napilitan kaming bigyan kayo ng babala tungkol sa mga panganib dahil direktang nakakaapekto ito sa inyong kita.

Mga katotohanan tungkol sa mga nahawaang device:

  • Ayon sa Seguridad ng Heimdal, halos 9 na milyong Android device ang nahawaan ng "Guerrilla" malware.
  • Alyansa ng Pulang Langit iniulat na ang Triada trojan ay ginagamit upang kontrolin ang milyun-milyong smartphone.
  • Ayon sa Tribo ng Cybersecurity, iisang grupo ng cybercriminal ang kumokontrol sa milyun-milyong device sa 180 na bansa.
  • Ang malisyosong software ay maaaring:
    • Maharang ang mga mensaheng SMS gamit ang mga minsanang password;
    • Pag-set up ng mga reverse proxy server;
    • I-hijack ang WhatsApp at iba pang mga sesyon ng messenger;
    • Magrehistro ng mga account nang walang kaalaman ng user

Ano ang mga panganib?

  1. Awtomatikong pagpaparehistro ng account.
    Sa sandaling maipasok mo ang isang SIM card sa naturang smartphone, magsisimulang magrehistro ang malisyosong software ng mga account sa mga serbisyo (WhatsApp, Facebook, Tinder, JingDong, atbp.) nang hindi mo nalalaman. Hindi mo makikita ang SMS na may mga code, ngunit naharang ang mga ito at ipinapadala sa mga malisyosong aktor.
  1. Ang mga numero ay nagiging hindi angkop para sa pagrenta.
    Kung ipaalam sa iyo ng teknikal na suporta na ang iyong mga numero ay na-spam na kasama ng mga rehistrasyon, hindi na ito maaaring ipaupa sa mga kliyente. Nangangahulugan ito ng mga hindi gustong pagkalugi—kakailanganin mong bumili ng mga bagong SIM card at device.
  1. Mga problema sa mga numerong "paglilinis".
    Maaari mong subukang manu-manong tanggalin ang mga account na nakarehistro sa iyong mga numero (tingnan ang listahan ng mga serbisyo na may teknikal na suporta). Gayunpaman, hindi nito ginagarantiyahan ang tagumpay:
    • Maaaring naka-enable ang two-factor authentication (2FA) sa mga account.
    • Kung may matukoy na kahina-hinalang aktibidad ang isang serbisyo (tulad ng WhatsApp), maaari nitong permanenteng harangan ang numero.
  1. Karagdagang mga banta mula sa mga trojan.
    Bukod sa pag-intercept sa SMS, ang malisyosong software ay maaaring:
    • Mag-install ng mga nakakaabala na ad;
    • Magnakaw ng data ng account (halimbawa, cookies mula sa Facebook);
    • Gamitin ang iyong device para sa mga mapanlinlang na pakana.
  1. Panganib ng pagbaba ng rating sa Sharing SMS.
    Kung madalas mangyari ang ganitong mga kaso ng pagkompromiso sa numero, maaaring bumaba ang iyong rating sa serbisyo, na direktang makakaapekto sa iyong mga kita.

Ano ang dapat mong gawin?

  • Gumamit ng mga smartphone mula sa mga kilala at mapagkakatiwalaang tagagawa, tulad ng Samsung, Xiaomi, ZTE, at iba pa.
  • Iwasan ang mga budget na "no-name" na Chinese smartphone—ang malisyosong code ay naka-embed sa firmware level at hindi maaaring alisin ng antivirus software.
  • Huwag pabayaan ang lock ng screen. Ang pagtatakda ng password, pattern, fingerprint, o face recognition sa device ay nakakatulong na maiwasan ang hindi awtorisadong pag-access sa data kung sakaling manakaw o mawala.
  • Kung babala sa iyo ng teknikal na suporta ang tungkol sa mga spammed na numero, palitan ang mga ito ng mga bago, i-install ang mga ito sa mga maaasahang device, o subukang linisin ang mga numero (burahin ang mga account sa mga tinukoy na serbisyo at magpadala ng mga kumpirmadong screenshot).

Ang tanging positibong senaryo Ang paggamit ng isang budget na "no-name" na smartphone ay kung hindi matukoy ng malisyosong software ang numero ng telepono ng SIM card (hinaharangan ng ilang operator ang kakayahang ito). Sa kasong ito, mas mababa ang panganib, ngunit walang ganap na garantiya ng seguridad.

Mahalagang tandaan!

Ang paggamit ng mga nahawaang device ay ang iyong sinasadyang panganib. Sharing SMS Ang serbisyo ay hindi nagbabayad para sa mga pagkalugi na may kaugnayan sa pagpapalit ng mga SIM card at device.

Mga kapaki-pakinabang na materyales: