Ozloglašeni malver Triada pronađen predinstaliran na desetinama hiljada jeftinih Android pametnih telefona

Mobilni telefoni, 26.08.2020, 10:30 AM

Ozloglašeni malver Triada pronađen predinstaliran na desetinama hiljada jeftinih Android pametnih telefona

Na desetinama hiljada mobilnih telefona prodatih u Africi pronađen je malver koji je korisnike prijavljivao na pretplatničke usluge, bez njihovog znanja i dozvole.

Firma Upstream pronašla je malver na 53000 Tecno W2 mobilnih telefona prodatih u Africi, mahom u Etiopiji, Kamerunu, Egiptu, Gani i Južnoafričkoj republici.

Proizvođač mobilnih telefona, kompanija Transsion, rekao je Buzzfeedu da je malver na telefonima instaliran bez njihovog znanja.

Iz Upstreama kažu da malver koristi najugroženije - prosečne mobilne korisnike koji očekuju osnovne funkcionalnosti za novac koji su dali za uređaj.

“Činjenica da malver stiže predinstaliran na mobilnim telefonima koje (u milionima) kupuju obično domaćinstva sa niskim prihodima govori vam sve što treba da znate o tome sa čim se industrija trenutno bori”, rekao je Džefri Klivz, direktor Upstream Secure-D platforme.

Malver Triada koji je ova firma pronašla na Android pametnim telefonima instalira drugi malver poznat kao xHelper (koji je pronađen na 53000 Tecno W2 pametnih telefona), koji zatim pronalazi pretplatničke servise i podnosi lažne zahteve u ime korisnika, radeći to nevidljivo i bez znanja korisnika. Ako je zahtev uspešan, on troši unapred plaćeno vreme, što je jedini način da se plati digitalna usluga u mnogim zemljama u razvoju.

Čak i ako se otkrije, trojanac xHelper dovodi do restartovanja uređaja, fabričkog resetovanja ili deinstaliranja aplikacija zbog čega je izuzetno teško izaći na kraj sa njim.

Dvojac Triada-xHelper čuva zlonamerne komponente u folderu koji se ne može obrisati. Istraživači Secure-D takođe su utvrdili da je jedna takva aplikacija u stvari preuzeta, da nije predinstalirana.

“Na jednom uređaju istraživači Secure-D su deinstalirali com.comona.bac, com.mufc.umbtts i com.mufc.firedoor dok je telefon bio van mreže. Otprilike 5 minuta kasnije i bez internet veze, sve 3 aplikacije bile su automatski ponovo instalirane."

Upstream je ono što je opisao kao “sumnjivu aktivnost” pronašao na više od 200000 Tecno pametnih telefona.

Transsion Holdings je jedan od vodećih kineskih proizvođača telefona, a u Africi je proizvođač mobilnih uređaja sa najvećom prodajom.

Komentarišući tvrdnje o malveru, Tecno Mobile je rekao da je to “stari i globalno rešen bezbednosni problem mobilnih uređaja”, za koji je izdata ispravka u martu 2018.

“Sadašnjim korisnicima W2 koji su sada možda suočeni sa problemima zbog Triade, toplo se preporučuje da preuzmu i instaliraju over-the-air ispravku preko svog telefona ili da kontaktiraju Tecno tehničku podršku”, rekla je kompanija BBC-ju, dodajući da je oni veliki značaj pridaju bezbednosti podataka korisnika i bezbednosti proizvoda.

“Svaki pojedinačni softver instaliran na svakom uređaju prolazi kroz niz rigoroznih bezbednosnih provera, poput naše sopstvene bezbednosne platforme za skeniranje”, kaže se u izjavi kompanije.

Početkom godine kompanija Malwarebytes je upozorila da su slične predinstalirane aplikacije pronađene na kineskom Android telefonu UMX U686CL. Ovaj telefon je ponuđen porodicama sa malim primanjima u Sjedinjenim Državama preko programa Lifeline Assistance koji je vlada SAD pokrenula kako bi siromašnim domaćinstvima omogućila pristup tehnologiji nove generacije.

Google, koji razvija operativni sistem Android, svestan je problema. U tekstu objavljenom prošle godine na blogu kompanije, Google je okrivio firme koje proizvođači koriste za instaliranje funkcija poput otključavanja telefona tehnologijom prepoznavanja lica, za predinstalaciju malvera Triada. Malver je poznat po preuzimanju dodatnih malicioznih komponenti koje kradu osetljive podatke iz aplikacija banaka, presreću poruke sa društvenih mreža i iz aplikacija, a takođe je poznat i po sajber-špijunaži.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky

Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky

Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su toko... Dalje

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže ... Dalje

Lažna aplikacija na Google Play krade kriptovalutu

Lažna aplikacija na Google Play krade kriptovalutu

Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.... Dalje

Novi malver ugrožava korisnike mobilnog bankarstva

Novi malver ugrožava korisnike mobilnog bankarstva

Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugro... Dalje

Trojanac Necro ponovo na Google Play, zaraženo najmanje 11 miliona Android uređaja

Trojanac Necro ponovo na Google Play, zaraženo najmanje 11 miliona Android uređaja

Nova verzija malvera Necro za Android instalirana je na 11 miliona uređaja preko Google Play, upozorila je kompanija Kaspersky. Necro je instaliran p... Dalje