Η Upstream εντόπισε χιλιάδες κινεζικά κινητά τηλέφωνα με κακόβουλο λογισμικό

Η Upstream εντόπισε τον κακόβουλα κώδικα σε 53.000 συσκευές Tecno, που πωλήθηκαν στην Αιθιοπία, το Καμερούν, την Αίγυπτο, τη Γκάνα και τη Νότια Αφρική. Ο κατασκευαστής τους, η Transsion, δήλωσε ότι το λογισμικό είχε εγκατασταθεί στην αλυσίδα εφοδιασμού χωρίς να το γνωρίζει.

«Το γεγονός ότι το κακόβουλο λογισμικό έρχεται προεγκατεστημένο σε φορητές συσκευές που αγοράζονται κατά εκατομμύρια, συνήθως από νοικοκυριά χαμηλού εισοδήματος, σας λέει όλα όσα πρέπει να ξέρετε για το τι αντιμετωπίζει η βιομηχανία» δήλωσε ο Geoffrey Cleaves, επικεφαλής της πλατφόρμας Secure-D της Upstream.

Το κακόβουλο λογισμικό Triada που βρέθηκε από την εταιρεία στα Android smartphone εγκαθιστά τον κακόβουλο κώδικα γνωστό ως xHelper, ο οποίος στη συνέχεια βρίσκει συνδρομητικές υπηρεσίες και υποβάλλει αιτήματα εκ μέρους των χρηστών, κάνοντάς το αόρατα και χωρίς ποτέ να το μαθαίνουν.

Εάν το αίτημα είναι επιτυχές, αυτό καταναλώνει προπληρωμένο χρόνο ομιλίας, ο μόνος τρόπος πληρωμής για ψηφιακές υπηρεσίες σε πολλές αναπτυσσόμενες χώρες. Συνολικά, η Upstream εντόπισε τη συγκεκριμένη «ύποπτη δραστηριότητα» σε περισσότερα από 200.000 Tecno smartphones.

Σύμφωνα με την ερευνητική εταιρεία IDC, η Transsion Holdings είναι ένας από τους κορυφαίους κατασκευαστές τηλεφώνων της Κίνας, ενώ στην Αφρική είναι ο κορυφαίος κατασκευαστής. Σε σχετική απάντηση, η Tecno Mobile είπε ότι το ζήτημα ήταν «ένα παλιό και επιλυμένο ζήτημα ασφάλειας κινητής τηλεφωνίας παγκοσμίως», για το οποίο εξέδωσε διόρθωση τον Μάρτιο του 2018.