@Minya_J
暇爺 :趣味は2輪と猫と何・程両氏の大雑把翻訳。

あまりおもしろそうなのでDeepL翻訳 中国製スマートフォンは世界中の人々から密かにお金を盗んでいる 

Chinese-Made Smartphones Are Secretly Stealing Money From People Around The World https://www.buzzfeednews.com/article/craigsilverman/cheap-chinese-smartphones-malware

Mxolosi氏が南アフリカのヨハネスブルグの店頭でTecno W2を見たとき、そのルックスと機能性に惹かれた。しかし、本当に彼を惹きつけたのは価格で、約30ドルと、アフリカの他のトップブランドであるSamsung、Nokia、Huaweiの同等モデルよりもはるかに安い。

"非常に魅力的で、あなたの目に訴えかけてきます」Mxolosiは、(彼の個人的な安全を保護するために彼の姓をあきらかにしないでと)とBuzzFeed Newsに語った。"正直なところ、私はサムスンのファンだったが、『この新製品を試してみよう』と言った。"

それは、発展途上国のためにTecnoと他の低価格のスマートフォンだけでなく、基本的な携帯電話を作る中国の会社、Transsionのための特別販売だった。2014年に最初のスマートフォンをリリースして以来、この新興企業は、長年の市場リーダーであるサムスンやノキアを打ち負かし、アフリカでトップの携帯電話販売者に成長しました。

しかし、その成功には代償が伴います。Mxolosi, 無職 41歳, 彼のTecno W2に不満を感じるようになった. ポップアップ広告が通話やチャットの邪魔をするようになったのです。目が覚めると、プリペイドデータが不思議なことに使い切られていたり、頼んだこともないアプリへの有料サブスクリプションのメッセージが表示されていたりしました。

"それは私にとって高価なものでした, とある時点で私は何がそれを使い果たしていたかわからなかったので、データを購入しないことになった, と彼は言った.

彼は自分のせいかもしれないと思ったが、モバイルセキュリティサービスのSecure-DとBuzzFeed Newsの調査によると、箱から出してすぐの携帯電話に埋め込まれたソフトウェアが、お金を盗もうとしながらデータを流出させていた。MxolosiさんのTecno W2は、xHelperとTriadaというマルウェアに感染しており、こっそりアプリをダウンロードし、知らないうちに有料サービスに加入させようとしていた。

携帯キャリアが不正取引からネットワークと顧客を保護するために使用するSecure-Dのシステムは、2019年3月から12月にかけて、Transsionの携帯電話にプリインストールされたマルウェアに接続された84万4,000件の取引をブロックした。

Secure-DのマネージングディレクターであるGeoffrey Cleaves氏はBuzzFeed Newsに対し、マルウェアが彼を有料サービスに加入させようとしたため、Mxolosi氏のデータがマルウェアによって使い尽くされたと語った。"購読が成功した場合、彼のデータがどれほど早く消えてしまうか想像してみてください。"と同氏は語った。

南アフリカのほか、エチオピア、カメルーン、エジプト、ガーナ、インドネシア、ミャンマーでもTecno W2の携帯電話が感染しました。

"アフリカで見られるユーザーの4%がトランザントラフィックを占めています。しかし、不審なクリックの18%以上を占めています」と、Secure-DのマネージングディレクターであるGeoffrey Cleaves氏はBuzzFeed Newsに語った。

中国製の安価なスマートフォンが、世界で最も貧しい人々を利用していることを示す最新の例だ。中国のアプリやハードウェアに関する現在のセキュリティ上の懸念は、主にHuaweiの5G機器の潜在的なバックドアに焦点を当ててきた。最近では、TikTokが収集したユーザーデータが、同社や中国政府によって悪用される可能性があることに注目が集まっています。しかし、見落とされている継続的な脅威は、中国メーカーの安価なスマートフォンにマルウェアが一貫して存在していることと、それが低所得者にデジタル税を課していることです。

Transsionの広報担当者はBuzzFeed Newsに、同社のTecno W2携帯電話の一部にTriadaとxHelperの隠しプログラムが含まれていたことを明らかにし、正体不明の "サプライチェーンのプロセスにあるベンダー "を非難した。

"私たちは、消費者のデータセキュリティと製品の安全性を常に重視してきました。"各デバイスにインストールされているすべてのソフトウェアは、当社独自のセキュリティスキャンプラットフォーム、Google Play Protect、GMS BTS、VirusTotalテストなど、一連の厳格なセキュリティチェックを通過しています。"

広報担当者は、Transsionはマルウェアから利益を得ていないと述べ、感染した端末の数については明言を避けた。

南アフリカで博士号を取得したイェール大学ロースクールの情報社会プロジェクトの客員研究員であるマイケル・クウェット氏は、中国製の携帯電話が貧困の中で生活する人々からデータとお金を引き出すという考えを "デジタル植民地主義 "と呼んでいます。

"可処分所得がなければ、基本的にはデータを食い物にしている人がいることになる」と彼はBuzzFed Newsに語った。"ここでの問題は、デジタル社会のための合理的なビジネスモデルを持っていないことだ。"

アフリカや発展途上国以外ではほとんど知られていませんが、TranssionはApple、Samsung、Huaweiに次ぐ世界第4位の携帯電話メーカーですが、その中で唯一、低所得市場に特化しているメーカーです。

薙ぎ払い氏によると、コストを低く抑える必要があるため、マルウェアやその他の脆弱性への扉が開かれているといいます。"詐欺師は、この広告詐欺でコストを回収できることを知りながら、赤字でも自社の[ハードウェアやソフトウェア]サービスを提供することで、低価格を求めるその欲求を利用することができます。"と彼は言います。

Secure-Dは以前、ブラジル、マレーシア、ナイジェリアで、中国の携帯電話メーカーTCL Communication社製のAlcatelの携帯電話にプリインストールされたマルウェアを発見しました。また、ブラジルとミャンマーの格安スマートフォンにプリインストールされた中国の技術が、詐欺的な取引でユーザーから金を奪っていたことも明らかにしました。

"多くの場合、それは(消費者の)最初のスマートフォンであり、これらの人々がインターネットにアクセスするのは初めてです」と、Secure-Dを運営する英国のアップストリーム・システムズ社の取締役、ガイ・クリフ氏はBuzzFeed Newsに語った。"マルウェアに食い尽くされたデータは、彼らの収入にとって非常に重要な部分です"

アフリカ・サイバーセキュリティ・デジタル権利機構のエグゼクティブ・ディレクターであるケネス・アドゥ・アマンフォー氏は、マルウェアがプリインストールされた中国製の携帯電話が大陸で大きな脅威になっていると指摘した。

"安くて素晴らしい機能を備えていますが、隠れたコストがあります」と同氏はBuzzFeed Newsに語った。"マルウェアがインストールされた中国製の携帯電話がたくさんあります"

"ある時点で、何がデータを食い荒らしているのかわからなかったので、データを買わないことにしました "と、コロナウイルスのせいで経営していたカフェを閉鎖せざるを得なかったムクソロシ氏は語った。南アフリカは、ジョンズ・ホプキンス大学によると、COVID-19の症例数が世界で5番目に多い。

彼のスマートフォンが彼のお金を盗んでいたことを知ることは、まだ別の苦難のように感じました。"貧しい人々はさらに貧しくなっている。人々は飢えている」と彼は言った。

薙ぎ払い氏によると、コストを低く抑える必要があるため、マルウェアやその他の脆弱性への扉が開かれているといいます。"詐欺師は、この広告詐欺でコストを回収できることを知りながら、赤字でも自社の[ハードウェアやソフトウェア]サービスを提供することで、低価格を求めるその欲求を利用することができます。"と彼は言います。

米国の人々も悪用されている。今年初め、セキュリティサービスのMalwarebytesは、電話やモバイルデータを補助金で提供する米政府のライフラインプログラムの一環として、所得の低い市民に提供された2台の携帯電話に中国製のマルウェアがプリインストールされていることを発見した。どちらの携帯電話も中国企業が製造したものです。

MalwarebytesのシニアモバイルマルウェアアナリストであるNathan Collier氏は、安価な中国製のスマートフォンは、世界中の低所得者にとってセキュリティ上のリスクであると述べています。

"中国製の格安スマホに中国製のマルウェアが入っていて、高価なスマホを買う余裕がない人の手に渡ってしまうという話を何度も何度も何度も見ているようです」と彼はBuzzFeed Newsに語った。"あなたの携帯電話にプリインストールされたマルウェアを右そこに持っていることは、箱の外にそれをオンにするときに、総体と厄介です。"

コリアーはTriadaとxHelperを研究し、彼らは "最初のマルウェアだったと言った [彼は] 工場出荷時リセットがそれの世話をしていない場所を見ても。それはゲームチェンジャーです。"

通常、Triada や xHelper のようなマルウェアは、工場出荷時に直接インストールするのではなく、誰かを騙して自分の携帯電話にインストールする必要があります。また、マルウェアを管理している人にお金を送り返すような広告を配信するのにもよく使われます。しかし、それはまた、毎月の課金やプリペイドデータを介して有料サービスに被害者を購読するアプリをインストールするために使用することができます - 携帯電話の所有者から直接現金を吸い上げる.

Transsionは、W2スマートフォン上での存在を確認したレポートの後、2018年3月にTriadaのための修正プログラムを作成したと述べています。Transsionは、それはまた、2019年後半にxHelperのための修正を出荷したと述べた。どちらのケースでも、電話の所有者は修正プログラムをダウンロードして携帯電話をアップデートする必要がありました。

薙ぎ払い氏によると、Secure-D社は今年4月に入ってからも、以前よりも量は減ったものの、Transsion社の携帯電話でTriadaとxHelperに関連した取引をブロックし続けているという。

"xHelper は休眠状態に入ったように見えますが、それがなくなったと信じる理由はありません」と同氏は述べています。"マルウェアの背後にいる犯人があきらめると思う理由はありません。何百万台ものデバイスに潜んでいるこの非常に凶悪なマルウェアを手に入れたのですから、再び攻撃されるのは時間の問題です」と述べています。

Mxolosi氏は、どの会社が自分の携帯電話を作ったのか見当もつかないと語った。中国の会社だと聞いて驚き、がっかりしたという。

"中国企業だと聞いて驚いた。中国人は左, 右, そして中央から私たちから金をむしり取っていることを意味する, と彼は言った, 彼のマルウェアに侵されたスマートフォンを南アフリカに氾濫する中国製のデザイナーの模造品と比較して. "私たちは、アメリカで作られた服の[偽造版]を手に入れています。彼らが入ってきて、質の悪いものを作っているのだ」と語った。

Mxolosiさんは、BuzzFeed NewsがW2の不具合を知らせるまでは、別のテクノの携帯電話を買うつもりだったという。今、彼は他の選択肢を探している。

"今は絶対に買わない」と彼は言った。"その端末を使うと、その携帯電話にもっとお金を使うことになる。お金の問題を抱えているのに、なぜ私がその端末を買わなければならないのでしょうか?" ●

When Mxolosi saw a Tecno W2 smartphone in a store in Johannesburg, South Africa, he was attracted to its looks and functionality. But what really drew him in was the price, roughly $30 — far less than comparable models from Samsung, Nokia, or Huawei, Africa’s other top brands.

“They’re very attractive and appealing to your eyes,” Mxolosi, who asked for his last name not to be used to protect his personal safety, told BuzzFeed News. “Honestly, I was a Samsung fan but I said, ‘Let me try this new product.’”

It was another sale for Transsion, the Chinese company that makes Tecno and other low-priced smartphones, as well as basic handsets, for the developing world. Since releasing its first smartphone in 2014, the upstart has grown to become Africa’s top handset seller, beating out longtime market leaders Samsung and Nokia.

But its success can come at a price. Mxolosi, an unemployed 41-year-old, became frustrated with his Tecno W2. Pop-up ads interrupted his calls and chats. He’d wake up to find his prepaid data mysteriously used up and messages about paid subscriptions to apps he’d never asked for.

“It was expensive for me, and at some point I ended up not buying data because I didn’t know what was eating it up,” he said.

He thought it might be his fault, but according to an investigation by Secure-D, a mobile security service, and BuzzFeed News, software embedded in his phone right out of the box was draining his data while trying to steal his money. Mxolosi’s Tecno W2 was infected with xHelper and Triada, malware that secretly downloaded apps and attempted to subscribe him to paid services without his knowledge.

Secure-D’s system, which mobile carriers use to protect their networks and customers against fraudulent transactions, blocked 844,000 transactions connected to preinstalled malware on Transsion phones between March and December 2019.

Secure-D Managing Director Geoffrey Cleaves told BuzzFeed News that Mxolosi’s data was used up by the malware as it attempted to subscribe him to paid services. “Imagine how quickly his data would disappear if the subscriptions were successful,” he said.

Along with South Africa, Tecno W2 phones in Ethiopia, Cameroon, Egypt, Ghana, Indonesia, and Myanmar were infected.

"Transsion traffic accounts for 4% of the users we see in Africa. Yet it contributes over 18% of all the suspicious clicks,” Secure-D Managing Director Geoffrey Cleaves told BuzzFeed News.

It’s the latest example of how cheap Chinese smartphones take advantage of the world’s poorest people. Current security concerns about Chinese apps and hardware have largely focused on potential back doors in Huawei’s 5G equipment. More recently, people have focused on how user data collected by TikTok could be abused by the company and the Chinese government. But an overlooked and ongoing threat is the consistent presence of malware on cheap smartphones from Chinese manufacturers and how it exacts a digital tax on people with low incomes.

A Transsion spokesperson told BuzzFeed News that some of the company's Tecno W2 phones contained the hidden Triada and xHelper programs, blaming an unidentified “vendor in the supply chain process.”

“We have always attached great importance to consumers’ data security and product safety,” they said. “Every single software installed on each device runs through a series of rigorous security checks, such as our own security scan platform, Google Play Protect, GMS BTS, and VirusTotal test.”

The spokesperson said Transsion did not profit from the malware, and they declined to say how many handsets were infected.

Michael Kwet, a visiting fellow of the Information Society Project at Yale Law School who received his doctorate in South Africa, called the idea of Chinese-made phones extracting data and money from people living in poverty “digital colonialism.”

“If you have no disposable income, you're basically left with people preying on your data,” he told BuzzFed News. “The problem we have here is that we don't have a rational business model for a digital society.”

Though it’s largely unknown outside of Africa and in developing countries, Transsion is the fourth-biggest handset maker in the world, behind Apple, Samsung, and Huawei, but it’s the only manufacturer in that group to exclusively focus on low-income markets.

The need to keep costs low opens the door to malware and other vulnerabilities, according to Cleaves. “A fraudster is able to take advantage of that desire for a low price by offering their [hardware or software] services, even at loss, knowing that they can recover the costs through this ad fraud,” he said.

Secure-D previously discovered preinstalled malware on Alcatel phones made by TCL Communication, a Chinese handset maker, in Brazil, Malaysia, and Nigeria. It also exposed how Chinese technology preinstalled on cheap smartphones in Brazil and Myanmar robbed users with fraudulent transactions.

“In many cases it’s [a consumer's] first smartphone and the first time these people have access to the internet,” Guy Krief, a board member of Upstream Systems, the UK company that operates Secure-D, told BuzzFeed News. “The data eaten up by the malware — that’s a very important part of their income.”

Kenneth Adu-Amanfoh, the executive director of the Africa Cybersecurity and Digital Rights Organization, said Chinese phones with preinstalled malware have become a major threat on the continent.

“You have all these wonderful features for cheap, but there is a hidden cost,” he told BuzzFeed News. “There are a lot of Chinese phones that have malware installed on it.”

“At some point I ended up not buying data because I didn’t know what was eating it up,” said Mxolosi, who had to shut down a café he was running due to the coronavirus. South Africa has the fifth-highest number of cases of COVID-19 in the world, according to Johns Hopkins University.

Learning that his smartphone had been stealing his money felt like yet another hardship. “Poor people are getting even more poor. People are going hungry,” he said.

People in the United States are also being exploited. Earlier this year, Malwarebytes, a security service, found preinstalled malware of Chinese origin in two phones offered to citizens with low incomes as part of the US government’s Lifeline program, which provides subsidized phones and mobile data. Both phones were made by Chinese companies.

Nathan Collier, a senior mobile malware analyst at Malwarebytes, said cheap Chinese smartphones are a security risk to people with low incomes around the world.

“It seems like we’re seeing the same story over and over again where there’s a cheap phone made from China with Chinese malware on it that gets in the hands of people who can’t afford a pricier phone,” he told BuzzFeed News. “Having preinstalled malware right there in your phone when you turn it on out of the box is gross and nasty.”

Collier researched Triada and xHelper and said they were “the first malware [he’s] even seen where a factory reset doesn’t take care of it. That’s a game changer.”

Typically, malware like Triada and xHelper requires someone to be tricked into installing it on their phones, rather than it coming straight from the factory. It’s often used to deliver invasive ads that send money back to whoever controls the malware. But it can also be used to install apps that subscribe the victim to paid services via monthly billing or prepaid data — siphoning cash directly from the phone’s owner.

Transsion said it created a fix for Triada in March 2018 after reports identified its presence on W2 smartphones. Transsion said it also shipped a fix for xHelper in late 2019. In both cases, phone owners needed to download the fixes and update their phones.

Cleaves said Secure-D has continued to block transactions related to Triada and xHelper on Transsion phones into April this year, though at a lower volume than before.

“Although xHelper appears to have entered a dormant stage, we have no reason to believe it's gone away,” he said. “There’s no reason to believe that the perpetrators behind that malware are just going to give up. They’ve got this extremely virulent malware sleeping on millions of devices, and it’s just a matter of time before they strike again.”

Mxolosi said he had no idea which company made his phone. He was surprised and disappointed to hear it was a Chinese company.

“Oh god. That means the Chinese are just ripping us off left, right, and center,” he said, comparing his malware-riddled smartphone to designer knockoffs made in China that flood South Africa. “We are getting [counterfeit versions] of clothing that are made in the US. They come in and make them with bad quality.”

Mxolosi said he was planning to buy another Tecno phone until BuzzFeed News informed him of what was wrong with his W2. Now he is looking for other options.

“Now I would never,” he said. “That device would make me spend more on that phone. So why should I go for that while we’ve having problems with money?” ●

Additional reporting by Odanga Madung.


via Twishort Web App

Retweet Reply
Made by @trknov