Ozloglašeni malver Triada pronađen predinstaliran na desetinama hiljada jeftinih Android pametnih telefona

Mobilni telefoni, 26.08.2020, 10:30 AM

Ozloglašeni malver Triada pronađen predinstaliran na desetinama hiljada jeftinih Android pametnih telefona

Na desetinama hiljada mobilnih telefona prodatih u Africi pronađen je malver koji je korisnike prijavljivao na pretplatničke usluge, bez njihovog znanja i dozvole.

Firma Upstream pronašla je malver na 53000 Tecno W2 mobilnih telefona prodatih u Africi, mahom u Etiopiji, Kamerunu, Egiptu, Gani i Južnoafričkoj republici.

Proizvođač mobilnih telefona, kompanija Transsion, rekao je Buzzfeedu da je malver na telefonima instaliran bez njihovog znanja.

Iz Upstreama kažu da malver koristi najugroženije - prosečne mobilne korisnike koji očekuju osnovne funkcionalnosti za novac koji su dali za uređaj.

“Činjenica da malver stiže predinstaliran na mobilnim telefonima koje (u milionima) kupuju obično domaćinstva sa niskim prihodima govori vam sve što treba da znate o tome sa čim se industrija trenutno bori”, rekao je Džefri Klivz, direktor Upstream Secure-D platforme.

Malver Triada koji je ova firma pronašla na Android pametnim telefonima instalira drugi malver poznat kao xHelper (koji je pronađen na 53000 Tecno W2 pametnih telefona), koji zatim pronalazi pretplatničke servise i podnosi lažne zahteve u ime korisnika, radeći to nevidljivo i bez znanja korisnika. Ako je zahtev uspešan, on troši unapred plaćeno vreme, što je jedini način da se plati digitalna usluga u mnogim zemljama u razvoju.

Čak i ako se otkrije, trojanac xHelper dovodi do restartovanja uređaja, fabričkog resetovanja ili deinstaliranja aplikacija zbog čega je izuzetno teško izaći na kraj sa njim.

Dvojac Triada-xHelper čuva zlonamerne komponente u folderu koji se ne može obrisati. Istraživači Secure-D takođe su utvrdili da je jedna takva aplikacija u stvari preuzeta, da nije predinstalirana.

“Na jednom uređaju istraživači Secure-D su deinstalirali com.comona.bac, com.mufc.umbtts i com.mufc.firedoor dok je telefon bio van mreže. Otprilike 5 minuta kasnije i bez internet veze, sve 3 aplikacije bile su automatski ponovo instalirane."

Upstream je ono što je opisao kao “sumnjivu aktivnost” pronašao na više od 200000 Tecno pametnih telefona.

Transsion Holdings je jedan od vodećih kineskih proizvođača telefona, a u Africi je proizvođač mobilnih uređaja sa najvećom prodajom.

Komentarišući tvrdnje o malveru, Tecno Mobile je rekao da je to “stari i globalno rešen bezbednosni problem mobilnih uređaja”, za koji je izdata ispravka u martu 2018.

“Sadašnjim korisnicima W2 koji su sada možda suočeni sa problemima zbog Triade, toplo se preporučuje da preuzmu i instaliraju over-the-air ispravku preko svog telefona ili da kontaktiraju Tecno tehničku podršku”, rekla je kompanija BBC-ju, dodajući da je oni veliki značaj pridaju bezbednosti podataka korisnika i bezbednosti proizvoda.

“Svaki pojedinačni softver instaliran na svakom uređaju prolazi kroz niz rigoroznih bezbednosnih provera, poput naše sopstvene bezbednosne platforme za skeniranje”, kaže se u izjavi kompanije.

Početkom godine kompanija Malwarebytes je upozorila da su slične predinstalirane aplikacije pronađene na kineskom Android telefonu UMX U686CL. Ovaj telefon je ponuđen porodicama sa malim primanjima u Sjedinjenim Državama preko programa Lifeline Assistance koji je vlada SAD pokrenula kako bi siromašnim domaćinstvima omogućila pristup tehnologiji nove generacije.

Google, koji razvija operativni sistem Android, svestan je problema. U tekstu objavljenom prošle godine na blogu kompanije, Google je okrivio firme koje proizvođači koriste za instaliranje funkcija poput otključavanja telefona tehnologijom prepoznavanja lica, za predinstalaciju malvera Triada. Malver je poznat po preuzimanju dodatnih malicioznih komponenti koje kradu osetljive podatke iz aplikacija banaka, presreću poruke sa društvenih mreža i iz aplikacija, a takođe je poznat i po sajber-špijunaži.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google iz Play prodavnice uklonio 164 aplikacije koje je preuzelo više od 10 miliona korisnika

Google iz Play prodavnice uklonio 164 aplikacije koje je preuzelo više od 10 miliona korisnika

Google je uklonio 164 Android aplikacije iz Play prodavnice nakon što je primećeno da bombarduju korisnike oglasima. Out-of-context (odlasi van kont... Dalje

Novi moćni Android malver reklamira se na hakerskim forumima

Novi moćni Android malver reklamira se na hakerskim forumima

Istraživači Check Pointa primetili su novi malver poznatog prodavca Android malvera koji se ovog puta udružio sa još jednim kriminalcem sa kojim r... Dalje

Posle najavljenog ultimatuma WhatsAppa, Signal postao najtraženija aplikacija u svetu

Posle najavljenog ultimatuma WhatsAppa, Signal postao najtraženija aplikacija u svetu

Ako je neko profitirao od promena uslova korišćenja usluge o kojima je prošle nedelje WhatsApp počeo da obaveštava korisnike, a koje će matično... Dalje

Google i Apple uklonili iz svojih prodavnica društvenu mrežu Parler

Google i Apple uklonili iz svojih prodavnica društvenu mrežu Parler

Društvena mreža Parler značajno je porasla tokom protekle godine kao alternativa Twitteru i Facebooku koja zastupa slobodu govora, iako je stalno k... Dalje

WhatsApp će vas primorati da podatke delite sa Facebookom ili da deinstalirate aplikaciju

WhatsApp će vas primorati da podatke delite sa Facebookom ili da deinstalirate aplikaciju

WhatsApp, koji je u vlasništvu Facebooka, promenio je uslove korišćenja usluge. Svi korisnici su dobili obaveštenje da će WhatsApp sada deliti k... Dalje