- Il confronto
- Tutorial
- Produttore cinese di smartphone che vende dispositivi con malware preinstallato
Il malware preinstallato che iscrive gli utenti mobili ai servizi in abbonamento senza la loro autorizzazione è stato scoperto su migliaia di smartphone a basso costo del produttore cinese Transsion. La scoperta è stata fatta dalla piattaforma antifrode Secure-D di Upstream, i cui ricercatori hanno condotto un'indagine approfondita sull'origine delle transazioni sospette rilevate dalla loro piattaforma. Nel marzo dello scorso anno, la società ha scoperto e bloccato un numero insolitamente elevato di transazioni telefoniche Transsion Tecno W3 in Etiopia, Camerun, Egitto, Ghana e Sud Africa con ulteriori transazioni mobili fraudolente. rilevato in altri 14 paesi. Ad oggi sono state registrate un totale di 19,2 milioni di transazioni sospette, che presumibilmente hanno iscritto segretamente utenti a servizi in abbonamento senza la loro autorizzazione, da più di 200.000 dispositivi unici. Molte di queste transazioni bloccate sono state eseguite da una famiglia di app chiamata com.mufc la cui fonte è sconosciuta e non può essere scaricata da nessun app store Android. Geoffrey Cleaves, direttore a monte di Secure-D, ha fornito ulteriori informazioni sullo stato attuale della frode pubblicitaria mobile, affermando: "La frode pubblicitaria mobile sta diventando un'epidemia che, se non controllata, ridurrà la pubblicità mobile, eroderà la fiducia negli operatori e lascerà gli utenti con bollette più alte. È necessario un approccio unificato per aumentare la consapevolezza. Questa particolare minaccia avvantaggia i più vulnerabili. Il fatto che il malware sia preinstallato su telefoni acquistati a milioni da famiglie tipicamente a basso reddito ti dice tutto ciò che devi sapere su ciò che il settore sta affrontando attualmente. "
Malware preinstallato
Per indagare sul gran numero di transazioni sospette che ha osservato, Secure-D ha procurato una selezione di telefoni cellulari e dispositivi Tecno W2 appena acquistati da utenti reali. L'analisi dell'azienda è stata condotta utilizzando un mix di modelli di dispositivi e versioni del firmware e gli smartphone testati collegati a una varietà di diversi tipi di reti. L'indagine di Secure-D ha confermato che i dispositivi Tecno W2 di Transsion erano dotati di malware correlato a Triada preinstallato. Triada è un malware popolare che funge da backdoor e downloader di malware. Il malware utilizza i privilegi del dispositivo di livello superiore per eseguire codice dannoso arbitrario dopo aver ricevuto istruzioni da un server di comando e controllo remoto prima di nascondere la sua presenza all'interno di componenti di sistema permanenti per evitare ulteriori rilevamenti. Dopo che Secure-D ha connesso a Internet i dispositivi Tecno W2 che aveva acquistato, il malware Triada ha scaricato un cavallo di Troia chiamato xHelper. Il Trojan persiste attraverso riavvii, rimozioni di app e persino ripristini di fabbrica, rendendo estremamente difficile la rimozione anche per i professionisti esperti. Secure-D ha anche scoperto che quando i componenti xHelper sono esposti all'ambiente appropriato, come una particolare rete telefonica, effettuano richieste per trovare nuovi obiettivi di abbonamento e inviano richieste di abbonamento fraudolente per conto del proprietario. telefono ignaro. Poiché queste richieste sono automatiche e invisibili, avrebbero consumato il tempo di trasmissione prepagato dell'utente, poiché è l'unico modo per effettuare pagamenti digitali in molti mercati emergenti. La transizione potrebbe non essere nemmeno da biasimare, poiché un post sul blog del team di sicurezza di Google attribuisce l'esistenza di Triada alle azioni di un fornitore disonesto da qualche parte nella catena di fornitura dei dispositivi interessati. . TechRadar Pro ha contattato Transsion Holdings per una dichiarazione, ma la società non ha ancora risposto al momento della stesura di questo documento.