عُثر على برمجيات خبيثة خلال تسجيل المشتركين في آلاف الهواتف المحمولة بِيعت في أفريقيا بدون الحصول على إذن منهم.
ووجدت شركة أبستريم (Upstream) المناهضة للاحتيال البرمجية الخبيثة في 53 ألف هاتف محمول من طراز تيكنو، تم بيعها في إثيوبيا، والكاميرون، ومصر، وغانا، وجنوب أفريقيا.
وقالت شركة ترانسشن للهواتف المحمولة لموقع بزفيد إن البرمجية الخبيثة رُكبت خلال عمليات سلسلة التوريد بدون علمها.
وقالت شركة أبستريم إنها تستفيد من الفئات “الأكثر ضعفا”.
وقال جيفري كليفز، رئيس شركة Secure-D platform لأمن الإنترنت “كون أن البرمجية الخبيثة رُكبت مسبقا في الهواتف المحمولة التي اشترتها ملايين العائلات من ذوي الدخل المنخفض عموما يخبرك بكل شيء تحتاج إلى معرفته بشأن ما تواجهه الصناعة حاليا”.
والبرمجية الخبيثة “تريادا” التي عثرت عليها الشركة في الهواتف الذكية العاملة بنظام “أندرويد” تُركِّب شفرة خبيثة تُعرف باسم إكس هيلبر (xHelper) يتم العثور عليها في خدمات الاشتراك، إذ تقدم طلبات مزورة نيابة عن المستخدمين، علما أنها تقوم بهذا بشكل غير مرئي وبدون معرفة المستخدم.
وإذا قُبِل الطلب، يستهلك وقت المكالمات المدفوع مسبقا، الطريقة الوحيدة للدفع من أجل الحصول على الخدمات الرقمية في بلدان نامية عدة.
وفي المجموع، وجدت شركة أبستريم ما وصفته بأنه “نشاط مشبوه” استهدف أكثر من 200 ألف من أجهزة الهاتف المحمول من طراز تيكنو.
أسباب قلق أفريقيا من أزمة شركة هواوي
وحسب شركة الأبحاث IDC ، تعد شركة ترانسشن من الشركات الرئيسية لصناعة الهواتف في الصين التي تعتبر أكبر شركة لتصنيع وبيع الهواتف المحمولة.
وقالت شركة تيكنو للهواتف المحمولة في معرض ردها إن القضية تتعلق بـ “بمشكلة الأمن وهي مشكلة قديمة ومحلولة على الصعيد العالمي” وقد وجدت حلا لها في مارس/آذار 2018.
وقالت الشركة في بيان للبي بي سي “بالنسبة إلى W2 ، فإن المستهلكين الحاليين الذين يُحتمل أنهم يواجهون الآن قضايا متعلقة بالبرمجية الخبيثة “تريادا”، يُنصحون بشدة بتنزيل الحل في هواتفهم المحمولة من أجل تركيبه أو الاتصال بقسم الدعم للمساعدة في أي سؤال يتعلق بخدمات ما بعد البيع لشركة تيكنو.
وأضافت أنها تولي “أهمية كبرى لأمن بيانات المستهلكين وسلامة المنتج”.
وتابعت قائلة “كل برمجية مُركبة في أي جهاز من خلال سلسلة فحوصات أمنية صارمة، مثل منصتنا المُخصصة للمسح الأمني”.
مشكلة مشتركة
في بداية السنة، حذرت شركة مالوير للأمن من أن التطبيقات المماثلة المُركبة مسبقا تم العثور عليها في هاتف صيني آخر يعمل بنظام أندرويد أي نظام UMX U686CL. هذا الجهاز مُنِح للعائلات من ذوي الدخول المتدنية في الولايات المتحدة عبر برنامج حكومي.
وفي عام 2016، وجد الباحث ريان جونسون أن أكثر من 700 مليون هاتف محمول يعمل بنظام أندرويد مزودة ببرمجيات خبيثة.
وتعلم شركة غوغل، التي طورت نظام التشغيل أندرويد، بهذه القضية.
وفي تدوينة كُتِبت السنة الماضية، حملت شركة غوغل بائعين، يستخدمهم المصنعون لتركيب خصائص من قبيل قراءة قسمات الوجه، بهدف تركيب برمجية تريادا بشكل مسبق.
وقالت إنها عملت مع المصنعين لإزالة التهديد من أجهزة الهواتف المحمولة.