Ozloglašeni malver Triada pronađen predinstaliran na desetinama hiljada jeftinih Android pametnih telefona

Mobilni telefoni, 26.08.2020, 10:30 AM

Ozloglašeni malver Triada pronađen predinstaliran na desetinama hiljada jeftinih Android pametnih telefona

Na desetinama hiljada mobilnih telefona prodatih u Africi pronađen je malver koji je korisnike prijavljivao na pretplatničke usluge, bez njihovog znanja i dozvole.

Firma Upstream pronašla je malver na 53000 Tecno W2 mobilnih telefona prodatih u Africi, mahom u Etiopiji, Kamerunu, Egiptu, Gani i Južnoafričkoj republici.

Proizvođač mobilnih telefona, kompanija Transsion, rekao je Buzzfeedu da je malver na telefonima instaliran bez njihovog znanja.

Iz Upstreama kažu da malver koristi najugroženije - prosečne mobilne korisnike koji očekuju osnovne funkcionalnosti za novac koji su dali za uređaj.

“Činjenica da malver stiže predinstaliran na mobilnim telefonima koje (u milionima) kupuju obično domaćinstva sa niskim prihodima govori vam sve što treba da znate o tome sa čim se industrija trenutno bori”, rekao je Džefri Klivz, direktor Upstream Secure-D platforme.

Malver Triada koji je ova firma pronašla na Android pametnim telefonima instalira drugi malver poznat kao xHelper (koji je pronađen na 53000 Tecno W2 pametnih telefona), koji zatim pronalazi pretplatničke servise i podnosi lažne zahteve u ime korisnika, radeći to nevidljivo i bez znanja korisnika. Ako je zahtev uspešan, on troši unapred plaćeno vreme, što je jedini način da se plati digitalna usluga u mnogim zemljama u razvoju.

Čak i ako se otkrije, trojanac xHelper dovodi do restartovanja uređaja, fabričkog resetovanja ili deinstaliranja aplikacija zbog čega je izuzetno teško izaći na kraj sa njim.

Dvojac Triada-xHelper čuva zlonamerne komponente u folderu koji se ne može obrisati. Istraživači Secure-D takođe su utvrdili da je jedna takva aplikacija u stvari preuzeta, da nije predinstalirana.

“Na jednom uređaju istraživači Secure-D su deinstalirali com.comona.bac, com.mufc.umbtts i com.mufc.firedoor dok je telefon bio van mreže. Otprilike 5 minuta kasnije i bez internet veze, sve 3 aplikacije bile su automatski ponovo instalirane."

Upstream je ono što je opisao kao “sumnjivu aktivnost” pronašao na više od 200000 Tecno pametnih telefona.

Transsion Holdings je jedan od vodećih kineskih proizvođača telefona, a u Africi je proizvođač mobilnih uređaja sa najvećom prodajom.

Komentarišući tvrdnje o malveru, Tecno Mobile je rekao da je to “stari i globalno rešen bezbednosni problem mobilnih uređaja”, za koji je izdata ispravka u martu 2018.

“Sadašnjim korisnicima W2 koji su sada možda suočeni sa problemima zbog Triade, toplo se preporučuje da preuzmu i instaliraju over-the-air ispravku preko svog telefona ili da kontaktiraju Tecno tehničku podršku”, rekla je kompanija BBC-ju, dodajući da je oni veliki značaj pridaju bezbednosti podataka korisnika i bezbednosti proizvoda.

“Svaki pojedinačni softver instaliran na svakom uređaju prolazi kroz niz rigoroznih bezbednosnih provera, poput naše sopstvene bezbednosne platforme za skeniranje”, kaže se u izjavi kompanije.

Početkom godine kompanija Malwarebytes je upozorila da su slične predinstalirane aplikacije pronađene na kineskom Android telefonu UMX U686CL. Ovaj telefon je ponuđen porodicama sa malim primanjima u Sjedinjenim Državama preko programa Lifeline Assistance koji je vlada SAD pokrenula kako bi siromašnim domaćinstvima omogućila pristup tehnologiji nove generacije.

Google, koji razvija operativni sistem Android, svestan je problema. U tekstu objavljenom prošle godine na blogu kompanije, Google je okrivio firme koje proizvođači koriste za instaliranje funkcija poput otključavanja telefona tehnologijom prepoznavanja lica, za predinstalaciju malvera Triada. Malver je poznat po preuzimanju dodatnih malicioznih komponenti koje kradu osetljive podatke iz aplikacija banaka, presreću poruke sa društvenih mreža i iz aplikacija, a takođe je poznat i po sajber-špijunaži.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google uklonio iz Play prodavnice 17 aplikacija zaraženih opasnim malverom Joker

Google je uklonio 17 Android aplikacija iz Play prodavnice. Aplikacije, koje su primetili istraživači iz kompanije Zscaler, zaražene su malverom Jo... Dalje

Bag u aplikaciji Instagram pretvara vaš Android u uređaj za špijuniranje

Bag u aplikaciji Instagram pretvara vaš Android u uređaj za špijuniranje

Istraživači Check Pointa otkrili su detalje o ranjivosti u aplikaciji Instagram za Android koja bi mogla omogućiti udaljenim napadačima da preuzm... Dalje

Novi Android malver Alien krade lozinke za 226 aplikacija

Novi Android malver Alien krade lozinke za 226 aplikacija

Novi malver za Android zove se Alien. Otkrili su ga istraživači iz firme ThreatFabric a reč je o trojancu sa nizom funkcija koje mu omogućavaju k... Dalje

Mislite da je Googleova zaštita Play Protect dovoljna? Evo šta su pokazali testovi

Mislite da je Googleova zaštita Play Protect dovoljna? Evo šta su pokazali testovi

Iako mnogi još uvek veruju da je za bezbednost Android uređaja dovoljno držati se isključivo aplikacija iz Google Play prodavnice, stručnjaci za ... Dalje

Prevara na TikToku: Prevaranti zaradili oko pola miliona dolara

Prevara na TikToku: Prevaranti zaradili oko pola miliona dolara

Istraživači kompanije Avast otkrili su sedam adware aplikacija dostupnih i u Google Play prodavnici i u Appleovoj App Store. Aplikacije su preuzete ... Dalje