Ozloglašeni malver Triada pronađen predinstaliran na desetinama hiljada jeftinih Android pametnih telefona

Mobilni telefoni, 26.08.2020, 10:30 AM

Ozloglašeni malver Triada pronađen predinstaliran na desetinama hiljada jeftinih Android pametnih telefona

Na desetinama hiljada mobilnih telefona prodatih u Africi pronađen je malver koji je korisnike prijavljivao na pretplatničke usluge, bez njihovog znanja i dozvole.

Firma Upstream pronašla je malver na 53000 Tecno W2 mobilnih telefona prodatih u Africi, mahom u Etiopiji, Kamerunu, Egiptu, Gani i Južnoafričkoj republici.

Proizvođač mobilnih telefona, kompanija Transsion, rekao je Buzzfeedu da je malver na telefonima instaliran bez njihovog znanja.

Iz Upstreama kažu da malver koristi najugroženije - prosečne mobilne korisnike koji očekuju osnovne funkcionalnosti za novac koji su dali za uređaj.

“Činjenica da malver stiže predinstaliran na mobilnim telefonima koje (u milionima) kupuju obično domaćinstva sa niskim prihodima govori vam sve što treba da znate o tome sa čim se industrija trenutno bori”, rekao je Džefri Klivz, direktor Upstream Secure-D platforme.

Malver Triada koji je ova firma pronašla na Android pametnim telefonima instalira drugi malver poznat kao xHelper (koji je pronađen na 53000 Tecno W2 pametnih telefona), koji zatim pronalazi pretplatničke servise i podnosi lažne zahteve u ime korisnika, radeći to nevidljivo i bez znanja korisnika. Ako je zahtev uspešan, on troši unapred plaćeno vreme, što je jedini način da se plati digitalna usluga u mnogim zemljama u razvoju.

Čak i ako se otkrije, trojanac xHelper dovodi do restartovanja uređaja, fabričkog resetovanja ili deinstaliranja aplikacija zbog čega je izuzetno teško izaći na kraj sa njim.

Dvojac Triada-xHelper čuva zlonamerne komponente u folderu koji se ne može obrisati. Istraživači Secure-D takođe su utvrdili da je jedna takva aplikacija u stvari preuzeta, da nije predinstalirana.

“Na jednom uređaju istraživači Secure-D su deinstalirali com.comona.bac, com.mufc.umbtts i com.mufc.firedoor dok je telefon bio van mreže. Otprilike 5 minuta kasnije i bez internet veze, sve 3 aplikacije bile su automatski ponovo instalirane."

Upstream je ono što je opisao kao “sumnjivu aktivnost” pronašao na više od 200000 Tecno pametnih telefona.

Transsion Holdings je jedan od vodećih kineskih proizvođača telefona, a u Africi je proizvođač mobilnih uređaja sa najvećom prodajom.

Komentarišući tvrdnje o malveru, Tecno Mobile je rekao da je to “stari i globalno rešen bezbednosni problem mobilnih uređaja”, za koji je izdata ispravka u martu 2018.

“Sadašnjim korisnicima W2 koji su sada možda suočeni sa problemima zbog Triade, toplo se preporučuje da preuzmu i instaliraju over-the-air ispravku preko svog telefona ili da kontaktiraju Tecno tehničku podršku”, rekla je kompanija BBC-ju, dodajući da je oni veliki značaj pridaju bezbednosti podataka korisnika i bezbednosti proizvoda.

“Svaki pojedinačni softver instaliran na svakom uređaju prolazi kroz niz rigoroznih bezbednosnih provera, poput naše sopstvene bezbednosne platforme za skeniranje”, kaže se u izjavi kompanije.

Početkom godine kompanija Malwarebytes je upozorila da su slične predinstalirane aplikacije pronađene na kineskom Android telefonu UMX U686CL. Ovaj telefon je ponuđen porodicama sa malim primanjima u Sjedinjenim Državama preko programa Lifeline Assistance koji je vlada SAD pokrenula kako bi siromašnim domaćinstvima omogućila pristup tehnologiji nove generacije.

Google, koji razvija operativni sistem Android, svestan je problema. U tekstu objavljenom prošle godine na blogu kompanije, Google je okrivio firme koje proizvođači koriste za instaliranje funkcija poput otključavanja telefona tehnologijom prepoznavanja lica, za predinstalaciju malvera Triada. Malver je poznat po preuzimanju dodatnih malicioznih komponenti koje kradu osetljive podatke iz aplikacija banaka, presreću poruke sa društvenih mreža i iz aplikacija, a takođe je poznat i po sajber-špijunaži.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana

Chrome sada i na vašem pametnom telefonu može da proveri da li su vaše lozinke hakovane. Ta funkcija je ranije radila samo na računarima, ali sada... Dalje

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika

Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije za... Dalje