Попередження безпеки: Шкідливе програмне забезпечення в бюджетних “безіменних” смартфонах (Alps, Soyes, Lingbo)

Шановні партнери,

Останнім часом ми помітили збільшення використання бюджетні китайські смартфони від невідомих брендів (т.зв. “без імен”) для роботи з Sharing SMS. Серед них Alps XS15, Alps S23 Pro, Alps P70 Pro Max, Alps 16 Pro, Soyes XS11, Lingbo G24 mini та інші. Ці пристрої часто містять шкідливий код (таких як Партизан або Тріада трояни), вбудовані в їхню прошивку.

Ми змушені попередити вас про небезпеки, оскільки це безпосередньо впливає на ваш заробіток.

Факти про заражені пристрої:

  • Згідно з Безпека Хеймдала, майже 9 мільйонів пристроїв Android заражені шкідливим програмним забезпеченням “Guerrilla”.
  • Альянс Червоного Неба повідомляється, що троян Triada використовується для контролю мільйонів смартфонів.
  • Згідно з КібербезпекаПлем'я, одна кіберзлочинна група контролює мільйони пристроїв у 180 країнах.
  • Шкідливе програмне забезпечення може:
    • Перехоплювати повідомлення SMS за допомогою одноразових паролів;
    • Налаштування зворотних проксі-серверів;
    • Викрадення сеансів WhatsApp та інших месенджерів;
    • Реєстрація облікових записів без відома користувача

Які ризики?

  1. Автоматична реєстрація облікового запису.
    Щойно ви вставляєте картку SIM у такий смартфон, шкідливе програмне забезпечення починає реєструвати облікові записи в сервісах (WhatsApp, Facebook, Tinder, JingDong тощо) без вашого відома. Ви не побачите SMS з кодами, але вони перехоплюються та надсилаються зловмисникам.
  1. Номери стають непридатними для оренди.
    Якщо технічна підтримка повідомить вам, що ваші номери вже заспамлені реєстраціями, їх не можна буде здавати в оренду клієнтам. Це означає небажані втрати — вам доведеться купувати нові картки та пристрої SIM.
  1. Проблеми з “очищенням” номерів.
    Ви можете спробувати вручну видалити облікові записи, зареєстровані на ваші номери (перевірте список послуг у технічної підтримки). Однак це не гарантує успіху:
    • В облікових записах може бути ввімкнено двофакторну автентифікацію (2FA).
    • Якщо сервіс (наприклад, WhatsApp) виявить підозрілу активність, він може назавжди заблокувати номер.
  1. Додаткові загрози від троянських програм.
    Окрім перехоплення SMS, шкідливе програмне забезпечення може:
    • Встановлювати нав'язливу рекламу;
    • Крастити дані облікового запису (наприклад, файли cookie з Facebook);
    • Використовуйте свій пристрій для шахрайських схем.
  1. Ризик зниження рейтингу Sharing SMS.
    Якщо такі випадки компрометації номера трапляються часто, ваш рейтинг у сервісі може знизитися, що безпосередньо вплине на ваш заробіток.

Що вам слід зробити?

  • Використовуйте смартфони від відомих та перевірених виробників, таких як Samsung, Xiaomi, ZTE та інших.
  • Уникайте бюджетних китайських смартфонів без назви — шкідливий код вбудований на рівні прошивки та не може бути видалений антивірусним програмним забезпеченням.
  • Не нехтуйте блокуванням екрана. Встановлення пароля, графічного ключа, відбитка пальця або розпізнавання обличчя на пристрої допомагає запобігти несанкціонованому доступу до даних у разі крадіжки або втрати.
  • Якщо технічна підтримка попереджає вас про спам-номери, замініть їх новими, встановивши їх у надійні пристрої, або спробуйте очистити номери (видалити облікові записи у зазначених сервісах та надішліть підтверджуючі скріншоти).

Єдиний позитивний сценарій Проблема використання бюджетного “безіменного” смартфона полягає в тому, що шкідливе програмне забезпечення не змогло визначити номер телефону картки SIM (деякі оператори блокують цю можливість). У цьому випадку ризик нижчий, але повної гарантії безпеки немає.

Важливо пам'ятати!

Використання заражених пристроїв – це ваш свідомий ризик. Sharing SMS Сервіс не компенсує збитки, пов'язані із заміною карток та пристроїв SIM.

Корисні матеріали: