Förinstallerad skadlig programvara som registrerar mobilanvändare i prenumerationstjänster utan deras tillstånd har upptäckts på tusentals billiga smartphones från den kinesiska tillverkaren Transsion. Upptäckten gjordes av Upstream anti-bedrägeriplattform Secure-D, vars forskare genomförde en djupgående undersökning av ursprunget till misstänkta transaktioner som upptäckts av deras plattform. I mars förra året upptäckte och blockerade företaget ett ovanligt stort antal Transsion Tecno W3-telefontransaktioner i Etiopien, Kamerun, Egypten, Ghana och Sydafrika med ytterligare bedrägliga mobiltransaktioner. upptäckts i 14 andra länder. Hittills har totalt 19,2 miljoner misstänkta transaktioner registrerats, som påstås ha registrerat användare i hemlighet till prenumerationstjänster utan deras tillstånd, från mer än 200.000 XNUMX unika enheter. Många av dessa blockerade transaktioner gjordes av en familj av appar som heter com.mufc vars källa är okänd och inte kan laddas ner från någon Android-appbutik. Secure-D Upstream-direktören Geoffrey Cleaves gav ytterligare insikt i det nuvarande tillståndet för mobilannonsbedrägerier, och sa: "Mobilannonsbedrägeri håller på att bli en epidemi som, om den lämnas okontrollerad, kommer att minska mobilannonsering, urholka förtroendet för operatörer och kommer att lämna användare med högre räkningar. En enhetlig strategi behövs för att öka medvetenheten. Just detta hot gynnar de mest utsatta. Det faktum att skadlig programvara kommer förinstallerad på telefoner som köps i miljontals av hushåll med allmänt låga inkomster säger dig allt du behöver veta om vad branschen för närvarande står inför. "
Skadlig programvara förinstallerad
För att undersöka det stora antalet misstänkta transaktioner som den observerade, förvärvade Secure-D ett urval av nyinköpta Tecno W2 mobiltelefoner och enheter från riktiga användare. Företagets analys genomfördes med en kombination av enhetsmodeller och firmwareversioner, och de testade smarttelefonerna var anslutna till en mängd olika typer av nätverk. Secure-D:s undersökning bekräftade att Transsions Tecno W2-enheter kom med Triada-relaterad skadlig programvara förinstallerad. Triada är en populär skadlig programvara som fungerar som en bakdörr och nedladdning av skadlig programvara. Skadlig programvara använder enhetsprivilegier på toppnivå för att exekvera godtycklig skadlig kod efter att ha tagit emot instruktioner från en fjärrkommando- och kontrollserver innan den döljer sin närvaro i permanenta systemkomponenter för att undvika ytterligare upptäckt. Efter att Secure-D kopplat Tecno W2-enheterna som den hade skaffat till Internet, laddade Triada skadlig kod ner en trojan som heter xHelper. Trojanen kvarstår under omstarter, borttagningar av appar och till och med fabriksåterställningar, vilket gör det extremt svårt att ta bort även för erfarna proffs. Secure-D upptäckte också att när xHelper-komponenter utsätts för rätt miljö, till exempel ett visst telefonnätverk, gjorde de förfrågningar om att hitta nya abonnemangsmål och skicka bedrägliga abonnemangsförfrågningar på uppdrag av ägaren. intet ont anande telefon. Eftersom dessa förfrågningar är automatiserade och osynliga, skulle de ha förbrukat användarens förbetalda sändningstid, eftersom det är det enda sättet att göra digitala betalningar på många tillväxtmarknader. Övergången kanske inte ens är att skylla på, eftersom ett blogginlägg från Googles säkerhetsteam tillskriver existensen av Triada till handlingar av en illvillig leverantör någonstans i leveranskedjan för de berörda enheterna. . LaComparacion Pro har kontaktat Transsion Holdings för ett uttalande, men företaget har ännu inte svarat i skrivande stund.