调查：销售~30美元Tecno W2的中国手机制造商Transsion在部分设备预装恶意软件导致用户数据和钱财被盗

2019年5月1日，在尼日利亚迈杜古里，行人走过宣传Tecno Mobile的路边广告牌。

当Mxolosi在南非约翰内斯堡的一家商店看到Tecno W2智能手机时，他被它的外观和功能所吸引。但真正吸引他的是价格，大约30美元-远远低于非洲其他顶级品牌三星(Samsung)、诺基亚(Nokia)或华为(Huawei)的同类机型。

Mxolosi告诉BuzzFeed新闻：“它们非常有吸引力，很吸引人。”为了保护自己的人身安全，Mxolosi要求不透露自己的姓氏。“老实说，我是三星的粉丝，但我说，‘让我试试这款新产品吧。’”

这是Transsion的又一笔交易，Transsion是一家为发展中国家生产Tecno和其他低价智能手机以及基本手机的中国公司。自从2014年发布第一款智能手机以来，这家后起之秀已经成长为非洲最大的手机销售商，击败了长期的市场领先者三星和诺基亚。

但它的成功可能是要付出代价的。Mxolosi是一名41岁的失业人员，他对自己的Tecno W2感到沮丧。弹出广告打断了他的电话和聊天。他醒来时会发现他的预付费数据神秘地用完了，还有关于他从未要求过的应用程序付费订阅的消息。

他说：“这对我来说很昂贵，在某种程度上，我最终没有购买数据，因为我不知道是什么在吞噬它。”

他认为这可能是他的错，但根据移动安全服务公司Secure-D和BuzzFeed News的调查，他手机里嵌入的软件开箱即用，在试图窃取他的钱的同时，正在耗尽他的数据。Mxolosi的TecnoW2感染了xHelper和Triada，这是一种恶意软件，在他不知情的情况下秘密下载应用程序，并试图让他订阅付费服务。

Secure-D的系统是移动运营商用来保护他们的网络和客户免受欺诈性交易的，在2019年3月至12月期间阻止了84.4万笔与Transsion手机上预装的恶意软件相关的交易。

Secure-D董事总经理杰弗里·克利夫斯告诉BuzzFeed新闻，Mxolosi的数据被恶意软件用完，因为它试图让他订阅付费服务。“想象一下，如果订阅成功，他的数据会以多快的速度消失，”他说。

与南非一样，埃塞俄比亚、喀麦隆、埃及、加纳、印度尼西亚和缅甸的Tecno W2手机也受到了感染。

Transsion流量占我们在非洲看到的用户的4%。然而，它贡献了所有可疑点击的18%以上，“Secure-D董事总经理杰弗里·克利夫斯告诉BuzzFeed新闻。

这是廉价的中国智能手机如何利用世界上最贫穷的人的最新例子。目前对中国应用和硬件的安全担忧主要集中在华为5G设备的潜在后门。最近，人们关注TikTok收集的用户数据可能会被该公司和中国政府滥用。但一个被忽视的持续威胁是，来自中国制造商的恶意软件在廉价智能手机上持续存在，以及它如何对低收入者征收数字税。

Transsion的一位发言人告诉BuzzFeed新闻，该公司的一些Tecno W2手机含有隐藏的Triada和xHelper程序，并将其归咎于一家身份不明的“供应链过程中的供应商”。

他们说：“我们一直非常重视消费者的数据安全和产品安全。”每台设备上安装的每个软件都经过一系列严格的安全检查，例如我们自己的安全扫描平台、Google Play Protect、GMS BTS和VirusTotal测试。“。

这位发言人说，Transsion没有从恶意软件中获利，他们拒绝透露有多少手机被感染。

在南非获得博士学位的耶鲁大学法学院(Yale Law School)信息社会项目客座研究员迈克尔·克维特(Michael Kwet)称，中国制造的手机从生活在贫困中的人那里提取数据和金钱的想法是“数字殖民主义”。

“在某种程度上，我最终没有购买数据，因为我不知道是什么在吞噬它，”Mxolosi说，由于冠状病毒的原因，他不得不关闭了他经营的一家咖啡馆。根据约翰·霍普金斯大学的数据，南非的新冠肺炎病例数量位居世界第五。

得知他的智能手机一直在偷他的钱，感觉又是一种困难。“穷人变得更穷了。人们正在挨饿，“他说。

美国人也在被剥削。今年早些时候，安全服务机构Malwarebytes在两部提供给低收入公民的手机中发现了来自中国的预装恶意软件，这是美国政府提供补贴手机和移动数据的生命线计划的一部分。这两款手机都是由中国公司制造的。

Malwarebytes的高级移动恶意软件分析师内森·科利尔(Nathan Collier)表示，廉价的中国智能手机对全球低收入人群来说是一个安全风险。

他告诉BuzzFeed新闻：“我们似乎一次又一次地看到同样的故事，一款中国制造的廉价手机上安装了中国恶意软件，落入了买不起更贵手机的人手中。”“当你开箱即开的时候，在你的手机里预装恶意软件是恶心和令人讨厌的。”

Collier研究了Triada和xHelper，并说它们是“他所见过的第一个出厂重置无法解决的恶意软件”。这是游戏规则的改变者。“。

通常，像Triada和xHelper这样的恶意软件需要有人受骗将其安装到他们的手机上，而不是直接从工厂出来。它经常被用来投放侵入性广告，把钱寄回控制恶意软件的人。但它也可以用来安装应用程序，这些应用程序通过按月计费或预付费数据直接从手机所有者那里抽走现金，为受害者订阅付费服务。Transsion表示，在有报道确认其出现在W2智能手机上后，该公司于2018年3月为Triada创建了修复程序。Transsion表示，它还在2019年末发布了xHelper的修复程序。在这两种情况下，手机所有者都需要下载修复程序并更新他们的手机。

Cleaves说，Secure-D在今年4月之前一直在Transsion手机上继续阻止与Triada和xHelper相关的交易，尽管交易量比以前要低。

他说：“虽然xHelper似乎已经进入休眠阶段，但我们没有理由相信它已经消失了。”“没有理由相信恶意软件背后的肇事者会放弃。他们让这种极其致命的恶意软件沉睡在数百万台设备上，他们再次发动攻击只是个时间问题。“。

Mxolosi说，他不知道他的手机是哪家公司生产的。听到这是一家中国公司，他既惊讶又失望。

“哦，天哪。这意味着中国人只是在敲诈我们的左、右、中，“他说，并将他的充满恶意软件的智能手机与充斥着南非的中国制造的仿冒品相提并论。“我们得到的是美国制造的服装的(假冒版本)。他们进来，做的东西质量很差。“。

Mxolosi说，他正计划再买一部Tecno手机，直到BuzzFeed新闻告诉他他的W2出了什么问题。现在他正在寻找其他选择。

“现在我再也不会了，”他说。“那个设备会让我在那部手机上花更多的钱。那么，既然我们在资金上有问题，我为什么要这么做呢？“