Les publicités

Des logiciels malveillants préinstallés qui inscrivent les utilisateurs mobiles à des services d’abonnement sans leur autorisation ont été découverts sur des milliers de smartphones à bas prix du fabricant chinois Transsion.

La découverte a été faite par la plateforme antifraude d’Upstream Secure-D dont les chercheurs ont mené une enquête approfondie sur l’origine des transactions suspectes détectées par sa plateforme.

À partir de mars de l’année dernière, la société a découvert et bloqué un nombre inhabituellement élevé de transactions provenant de combinés Transsion Tecno W3 en Éthiopie, au Cameroun, en Égypte, au Ghana et en Afrique du Sud avec des transactions mobiles frauduleuses supplémentaires détectées dans 14 autres pays.

À ce jour, un total de 19,2 millions de transactions suspectes, qui auraient secrètement inscrit des utilisateurs à des services d’abonnement sans leur autorisation, ont été enregistrées à partir de plus de 200 000 appareils uniques. La plupart de ces transactions bloquées ont été exécutées par une famille d’applications appelées com.mufc dont la source est inconnue et ne peut pas être téléchargée depuis n’importe quel magasin Android.

Publicité
  • Nous avons rassemblé une liste des meilleures applications antivirus Android
  • Besoin de quelque chose d’un peu plus durable? Découvrez les meilleurs smartphones durcis
  • Découvrez également le meilleur logiciel de suppression de logiciels malveillants

Héritier de Secure-D à UpstreAM, Geoffrey Cleves a fourni des informations supplémentaires sur l’état actuel du mobile et du fran, en déclarant:

«Le mobile et le français sont en train de devenir une épidémie qui, si elle n’est pas contrôlée, ralentira la publicité mobile, érodera la confiance dans les opérateurs et empêchera les utilisateurs de payer des factures plus élevées. Une approche unifiée est nécessaire pour élever la clé. Ces trois éléments principaux concernent les plus vulnérables. Le fait que les principaux arrivent pré-installés sur des ménages qui sont achetés par millions par des ménages typiquement à faible revenu vous dit tout ce que vous devez savoir sur ce que l’industrie est actuellement en train de faire.

Malware préinstallé

Afin d’enquêter sur le nombre élevé de transactions suspectes qu’il a observées, Secure-D a acquis une sélection de téléphones mobiles Tecno W2 nouvellement achetés et d’appareils auprès d’utilisateurs réels. L’analyse de la société a été effectuée en utilisant une combinaison de modèles d’appareils et de versions de micrologiciel et les smartphones testés ont été connectés à une variété de types de réseaux différents.

L’enquête de Secure-D a confirmé que les appareils Tecno W2 de Transsion sont déjà pré-installés avec le matériel lié à Triada. Triаdа est un média populaire qui agit comme une porte d’entrée logicielle et qui est toujours en téléchargement. Le principal utilise les privilèges de périphérique de niveau supérieur pour exécuter un code malveillant arbitraire après avoir reçu des instructions d’un serveur de commande et de contrôle distant avant de cacher sa présence à l’intérieur des composants permanents du système pour éviter davantage la détection.

Une fois que Secure-D a connecté les appareils Tecno W2 qu’il avait acquis à Internet, le Triada a également été téléchargé un cheval de Troie appelé xHelper. Le cheval de Troie persiste lors des redémarrages croisés, des suppressions d’applications et même des réinitialisations d’usine, ce qui le rend extrêmement difficile à supprimer, même pour les professionnels expérimentés.

Secure-D a également constaté que lorsque les composants xHelper sont exposés au bon environnement, tel qu’un réseau téléphonique particulier, ils effectuent des requêtes pour trouver de nouveaux objectifs d’abonnement et soumettent des demandes d’abonnement frudulentes au nom du propriétaire sans méfiance du téléphone. Comme ces demandes sont automatisées et invisibles, elles auraient consommé le prépaiement de l’utilisateur à un moment donné, car c’est la seule façon de créer des pages numériques dans de nombreux marchés émergents.

La transmission peut même ne pas être à blâmer en tant qu’un article de blog de l’équipe de sécurité de Google attribue l’existence de Triada aux actions d’un fournisseur malveillant quelque part dans la chaîne d’approvisionnement des appareils affectés.

TechReader Pro a demandé une déclaration à Transsion Holdings, mais la société n’a pas encore répondu au moment de la rédaction de cet article.

  • Ce sont les meilleurs smartphones professionnels du marché

Les publicités

Rate this post
Publicité
Article précédentPMCO Fall Split 2020 Demi-finales Asie du Sud Résultats de la deuxième journée et classement général
Article suivantLes anciens employés de Google forment une «  école  » technologique virtuelle pour les étudiants en année sabbatique
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici