هذه الشركة الصينية حذاري أن تشري هواتفها .. رخيصة جدا لكن ما يوجد بداخلها سيفاجئك
![](https://1.bp.blogspot.com/-JWi9NjXO1lg/X0TovKb0JwI/AAAAAAAB0LU/xwcmpPZvXgQeGUFJWApgl3qvEsUlfTxRwCLcBGAsYHQ/s1600/%25D9%2587%25D8%25B0%25D9%2587%2B%25D8%25A7%25D9%2584%25D8%25B4%25D8%25B1%25D9%2583%25D8%25A9%2B%25D8%25A7%25D9%2584%25D8%25B5%25D9%258A%25D9%2586%25D9%258A%25D8%25A9%2B%25D8%25AD%25D8%25B0%25D8%25A7%25D8%25B1%25D9%258A%2B%25D8%25A3%25D9%2586%2B%25D8%25AA%25D8%25B4%25D8%25B1%25D9%258A%2B%25D9%2587%25D9%2588%25D8%25A7%25D8%25AA%25D9%2581%25D9%2587%25D8%25A7%2B..%2B%25D8%25B1%25D8%25AE%25D9%258A%25D8%25B5%25D8%25A9%2B%25D8%25AC%25D8%25AF%25D8%25A7%2B%25D9%2584%25D9%2583%25D9%2586%2B%25D9%2585%25D8%25A7%2B%25D9%258A%25D9%2588%25D8%25AC%25D8%25AF%2B%25D8%25A8%25D8%25AF%25D8%25A7%25D8%25AE%25D9%2584%25D9%2587%25D8%25A7%2B%25D8%25B3%25D9%258A%25D9%2581%25D8%25A7%25D8%25AC%25D8%25A6%25D9%2583.jpg)
حقيقة أن علامة تجارية مثل Transsion تطلق هواتف رخيصة في هذه الأسواق هي أمر إيجابي ، لأنها تتيح لملايين المستخدمين الوصول إلى هاتف ذكي. المشكلة هي أن التحقيق اكتشف أن العلامة التجارية تقوم بتثبيت برامج ضارة بشكل افتراضي على هذه الأجهزة ، للحصول على بيانات المستخدم .
منذ مارس 2019 ، واجه عدد كبير من المستخدمين الذين لديهم Transsion Tecno W3 العديد من المعاملات المشبوهة على أجهزتهم. حدث هذا في حوالي 20 دولة للمستخدمين ، بما في ذلك مصر وجنوب إفريقيا والكاميرون. اكتشف الباحثون ما مجموعه 19.2 مليون معاملة ، على أكثر من 200000 هاتف ذكي. تمت جميع هذه المعاملات دون أن يعرف صاحب كل هاتف أي شيء عنها.
اشترى الباحثون المزيد من الهواتف من العلامة التجارية ، مثل Tecno W2 ، حيث تم اكتشاف أن برنامج Triada الضار مثبت بشكل افتراضي عليه. لم يكن هذا البرنامج الضار مخصصًا للهجوم ، ولكن تم تثبيت حصان طروادة يسمى xHelper ، والذي يقاوم حتى لو كان الهاتف معادًا من المصنع. إذا كان الجهاز متصلاً بالشبكة ، يقوم xHelper بإجراء عمليات شراء أو اشتراك المستخدم في الخدمات ، وهي ليست عشوائية ، ولكنها عادةً ما تكون مرتبطة بمن أدخل البرامج الضارة المذكورة على الهاتف.
![](https://tech-weba.com/wp-content/uploads/2020/08/tecno-phones.jpg)
عمليات الشراء التي يتم إجراؤها على هواتف Transsion هذه تلقائية وغير مرئية أيضًا. بالإضافة إلى ذلك ، نظرًا لأن العديد من عمليات الشراء تعتمد على ائتمان مسبق الدفع ، يتم استهلاك هذا الرصيد دون الحاجة إلى وسطاء. لذلك من المستحيل إيقاف عمليات الشراء هذه ، لأن المستخدم لا يعرف في أي وقت أنه يتم تنفيذها.
لا يبدو أنه خطأ من شركة Transsion ، على الأقل لا يبدو أنهم هم من قاموا بتثبيت هذه البرامج الضارة. بدلاً من ذلك ، يُعتقد أن مهاجمًا قد تسلل إلى حزم SDK التي تثبتها الشركة افتراضيًا على هواتفهم وقام بتثبيت هذه البرامج الضارة .