Kitajski proizvajalec kupcem prodaja telefone z zlonamerno programsko opremo

Kitajski nizkocenovni proizvajalec pametnih telefonov Transsion je na svoje telefone prednaložil zlonamerno programsko opremo, ki uporabnike naprav samodejno vpiše v naročniške storitve, brez njihovega dovoljenja oz. soglasja. Kršitev je ugotovila Upstreamova platforma Secure-D, ki se ukvarja z raziskovanjem hekerskih vdorov in ostalih kiber kriminalniih aktivnosti. Secure-D je takoj sprožil preiskavo.

Marca lani je Secure-D odkril in blokiral nenavadno veliko število transakcij, ki so izvirale iz naprav Transsion Tecno W3. Šlo je za naprave prodane v Etiopiji, Kamerunu, Gani in Južni Afriki, poleg tega pa so pri Secure-D odkrili zlonamerne mobilne transakcije še v 14-ih drugih državah.

Do danes je bilo zaznanih več kot 19,2 milijona sumljivih transakcij. Gre pa v praktično vseh primerih za isto aktivnost, kjer naprava sama vpiše uporabnika v določeno naročniško storitev, brez njegovega dovoljenja. Secure-D je prepoznal tovrstno aktivnos na preko 200.000 unikatnih napravah. Številne blokirane transakcije so bile izvedene v sklopu družine aplikacije “com.mufc”. Vir teh aplikacij ni znan, prav tako pa teh aplikacij ne moremo najti nikjer v Androidovi trgovini z aplikacijami.

Vodja Secure-D pri Upstreamu, Geoffrey Cleaves, je dodatno obrazložil, kakšni so trenutno trendi na področju zlonamernih posegov pri mobilnem oglaševanju: “Mobilna zlonamerna programska oprema hitro postaja prava pandemija. Če ne bomo hitro in učinkovito ukrepali, se bo mobilno oglaševanje porušilo, zaupanja ne bo, uporabniki pa bodo deležni višjih računov. Potreben je skupen, strateški pristop k povečanju ozaveščenosti. Žalostno je, da ta nevarnost najbolj prizadane tiste, ki so najbolj ranljivi. Dejstvo, da pride programska oprema prednaložena na napravah, ki jih kupujejo milijoni v državah z najnižjim standardom, nam pove vse, s čimer se industrija trenutno sooča“.