- Porównanie
- Ćwiczenia
- Chiński producent smartfonów sprzedający urządzenia z preinstalowanym złośliwym oprogramowaniem
Na tysiącach tanich smartfonów chińskiego producenta Transsion wykryto preinstalowane złośliwe oprogramowanie, które rejestruje użytkowników mobilnych w usługach subskrypcyjnych bez ich autoryzacji. Odkrycia dokonała platforma antyfraudowa Upstream Secure-D, której badacze przeprowadzili szczegółowe dochodzenie w sprawie pochodzenia podejrzanych transakcji wykrytych przez ich platformę. W marcu ubiegłego roku firma odkryła i zablokowała niezwykle dużą liczbę transakcji telefonicznych Transsion Tecno W3 w Etiopii, Kamerunie, Egipcie, Ghanie i Republice Południowej Afryki, wraz z dodatkowymi oszukańczymi transakcjami mobilnymi. wykryto w 14 innych krajach. Do tej pory zarejestrowano łącznie 19,2 miliona podejrzanych transakcji rzekomo potajemnie rejestrujących użytkowników w usługach subskrypcyjnych bez ich autoryzacji z ponad 200.000 XNUMX unikalnych urządzeń. Wiele z tych zablokowanych transakcji zostało wykonanych przez rodzinę aplikacji o nazwie com.mufc, których źródło jest nieznane i nie można ich pobrać z żadnego sklepu z aplikacjami na Androida. Dyrektor Secure-D Upstream, Geoffrey Cleaves, zapewnił dodatkowy wgląd w obecny stan oszustw związanych z reklamami mobilnymi, stwierdzając: „Oszustwa związane z reklamami mobilnymi stają się epidemią, która, jeśli nie zostanie kontrolowana, zmniejszy liczbę reklam mobilnych, podważy zaufanie do operatorów i pozostawi użytkownikom wyższe rachunki. Aby podnieść świadomość, potrzebne jest jednolite podejście. Na tym konkretnym zagrożeniu korzystają najsłabsi. Fakt, że złośliwe oprogramowanie jest preinstalowane na telefonach kupowanych przez miliony gospodarstw domowych o ogólnie niskich dochodach, mówi wszystko, co musisz wiedzieć o obecnych wyzwaniach w tej branży. "
Preinstalowane złośliwe oprogramowanie
Aby zbadać dużą liczbę zaobserwowanych podejrzanych transakcji, firma Secure-D nabyła wybór nowo zakupionych telefonów komórkowych i urządzeń Tecno W2 od prawdziwych użytkowników. Analiza firmy została przeprowadzona przy użyciu kombinacji modeli urządzeń i wersji oprogramowania, a testowane smartfony były podłączone do różnych typów sieci. Dochodzenie przeprowadzone przez Secure-D potwierdziło, że urządzenia Transsion Tecno W2 były dostarczane z preinstalowanym złośliwym oprogramowaniem związanym z Triadą. Triada to popularne złośliwe oprogramowanie, które działa jako backdoor i narzędzie do pobierania złośliwego oprogramowania. Szkodnik wykorzystuje uprawnienia urządzenia najwyższego poziomu do wykonywania dowolnego szkodliwego kodu po otrzymaniu instrukcji od zdalnego serwera dowodzenia i kontroli, a następnie ukrywa swoją obecność w stałych komponentach systemu, aby uniknąć dalszego wykrycia. Po tym, jak Secure-D podłączył nabyte urządzenia Tecno W2 do Internetu, szkodliwe oprogramowanie Triada pobrało trojana o nazwie xHelper. Trojan utrzymuje się nawet po ponownym uruchomieniu, usunięciu aplikacji, a nawet przywróceniu ustawień fabrycznych, co sprawia, że jego usunięcie jest niezwykle trudne nawet dla doświadczonych profesjonalistów. Secure-D odkryło również, że gdy komponenty xHelper są wystawione na działanie odpowiedniego środowiska, np. określonej sieci telefonicznej, wysyłają żądania znalezienia nowych celów subskrypcji i wysyłają fałszywe żądania subskrypcji w imieniu właściciela. niczego niepodejrzewający telefon. Ponieważ żądania te są zautomatyzowane i niewidoczne, pochłonęłyby opłacony z góry czas antenowy użytkownika, ponieważ jest to jedyny sposób dokonywania płatności cyfrowych na wielu rynkach wschodzących. Przejście może nawet nie być winne, ponieważ post na blogu zespołu ds. bezpieczeństwa Google przypisuje istnienie Triady działaniom złośliwego dostawcy gdzieś w łańcuchu dostaw urządzeń, których dotyczy problem. . LaComparacion Pro skontaktował się z Transsion Holdings w celu uzyskania oświadczenia, ale w chwili pisania tego tekstu firma nie odpowiedziała jeszcze.