Ozloglašeni malver Triada pronađen predinstaliran na desetinama hiljada jeftinih Android pametnih telefona

Mobilni telefoni, 26.08.2020, 10:30 AM

Na desetinama hiljada mobilnih telefona prodatih u Africi pronađen je malver koji je korisnike prijavljivao na pretplatničke usluge, bez njihovog znanja i dozvole.

Firma Upstream pronašla je malver na 53000 Tecno W2 mobilnih telefona prodatih u Africi, mahom u Etiopiji, Kamerunu, Egiptu, Gani i Južnoafričkoj republici.

Proizvođač mobilnih telefona, kompanija Transsion, rekao je Buzzfeedu da je malver na telefonima instaliran bez njihovog znanja.

Iz Upstreama kažu da malver koristi najugroženije - prosečne mobilne korisnike koji očekuju osnovne funkcionalnosti za novac koji su dali za uređaj.

“Činjenica da malver stiže predinstaliran na mobilnim telefonima koje (u milionima) kupuju obično domaćinstva sa niskim prihodima govori vam sve što treba da znate o tome sa čim se industrija trenutno bori”, rekao je Džefri Klivz, direktor Upstream Secure-D platforme.

Malver Triada koji je ova firma pronašla na Android pametnim telefonima instalira drugi malver poznat kao xHelper (koji je pronađen na 53000 Tecno W2 pametnih telefona), koji zatim pronalazi pretplatničke servise i podnosi lažne zahteve u ime korisnika, radeći to nevidljivo i bez znanja korisnika. Ako je zahtev uspešan, on troši unapred plaćeno vreme, što je jedini način da se plati digitalna usluga u mnogim zemljama u razvoju.

Čak i ako se otkrije, trojanac xHelper dovodi do restartovanja uređaja, fabričkog resetovanja ili deinstaliranja aplikacija zbog čega je izuzetno teško izaći na kraj sa njim.

Dvojac Triada-xHelper čuva zlonamerne komponente u folderu koji se ne može obrisati. Istraživači Secure-D takođe su utvrdili da je jedna takva aplikacija u stvari preuzeta, da nije predinstalirana.

“Na jednom uređaju istraživači Secure-D su deinstalirali com.comona.bac, com.mufc.umbtts i com.mufc.firedoor dok je telefon bio van mreže. Otprilike 5 minuta kasnije i bez internet veze, sve 3 aplikacije bile su automatski ponovo instalirane."

Upstream je ono što je opisao kao “sumnjivu aktivnost” pronašao na više od 200000 Tecno pametnih telefona.

Transsion Holdings je jedan od vodećih kineskih proizvođača telefona, a u Africi je proizvođač mobilnih uređaja sa najvećom prodajom.

Komentarišući tvrdnje o malveru, Tecno Mobile je rekao da je to “stari i globalno rešen bezbednosni problem mobilnih uređaja”, za koji je izdata ispravka u martu 2018.

“Sadašnjim korisnicima W2 koji su sada možda suočeni sa problemima zbog Triade, toplo se preporučuje da preuzmu i instaliraju over-the-air ispravku preko svog telefona ili da kontaktiraju Tecno tehničku podršku”, rekla je kompanija BBC-ju, dodajući da je oni veliki značaj pridaju bezbednosti podataka korisnika i bezbednosti proizvoda.

“Svaki pojedinačni softver instaliran na svakom uređaju prolazi kroz niz rigoroznih bezbednosnih provera, poput naše sopstvene bezbednosne platforme za skeniranje”, kaže se u izjavi kompanije.

Početkom godine kompanija Malwarebytes je upozorila da su slične predinstalirane aplikacije pronađene na kineskom Android telefonu UMX U686CL. Ovaj telefon je ponuđen porodicama sa malim primanjima u Sjedinjenim Državama preko programa Lifeline Assistance koji je vlada SAD pokrenula kako bi siromašnim domaćinstvima omogućila pristup tehnologiji nove generacije.

Google, koji razvija operativni sistem Android, svestan je problema. U tekstu objavljenom prošle godine na blogu kompanije, Google je okrivio firme koje proizvođači koriste za instaliranje funkcija poput otključavanja telefona tehnologijom prepoznavanja lica, za predinstalaciju malvera Triada. Malver je poznat po preuzimanju dodatnih malicioznih komponenti koje kradu osetljive podatke iz aplikacija banaka, presreću poruke sa društvenih mreža i iz aplikacija, a takođe je poznat i po sajber-špijunaži.