Clique em Risco de Fraude com Smartphone Descoberto com Malware Pré-instalado

Views: 65
0 0
Read Time:1 Minute, 53 Second

Pesquisadores de segurança descobriram malware pré-instalado em um smartphone chinês e projetado para facilitar a fraude de anúncios móveis em grande escala.

O Secure-D Lab da Upstream disse que registrou 19,2 milhões de transações suspeitas, que teriam secretamente inscrito usuários insuspeitos em serviços de assinatura sem sua permissão.

Ela remonta a cerca de 200.000 aparelhos Transsion Tecno W2 usados ​​principalmente no Egito, Etiópia, África do Sul, Camarões e Gana – embora transações suspeitas também tenham sido detectadas em 14 outros países.

A empresa de segurança analisou os aparelhos Tecno W2 para saber mais e descobriu que eles tinham sido pré-instalados com o conhecido backdoor e downloader de malware Triada. Isso, por sua vez, instalou um Trojan conhecido como xHelper nos dispositivos comprometidos assim que eles se conectaram à Internet, explicou o Secure-D.

“Quando os componentes do xHelper foram encontrados no ambiente certo e conectados à rede Wi-Fi ou 3G (por exemplo, dentro de uma rede sul-africana), eles fizeram consultas para encontrar novos alvos de assinatura e, em seguida, passaram a fazer solicitações de assinatura fraudulentas”, continuou.

“Isso aconteceu automaticamente e sem exigir a aprovação de uma operadora de telefonia móvel. A investigação encontrou evidências no código que vinculava pelo menos um dos componentes do xHelper (‘com.mufc.umbtts’) a solicitações de fraude de assinatura. ”

O aplicativo umbtts aparentemente era capaz de gerar cliques em banners de anúncios sem o conhecimento dos usuários.

De acordo com uma investigação do Google, o Triada é o resultado de um fornecedor em algum lugar da cadeia de suprimentos de fabricação que o coloca no firmware do dispositivo, geralmente sem o conhecimento dos desenvolvedores ou fabricantes.

Os usuários do dispositivo foram instados a verificar o alto uso de dados e cobranças inesperadas.

“Embora a Transsion possa não ter tido conhecimento do malware quando os dispositivos foram vendidos aos consumidores, eles sofreram as consequências e a imprensa negativa relacionada a esse problema”, argumentou Erich Kron, defensor da consciência de segurança da KnowBe4.

“Este é um exemplo de como é importante levar a sério a segurança da cadeia de abastecimento, pois algo feito por um fornecedor ou parceiro de negócios pode impactar seriamente sua marca ou até mesmo levar a responsabilidades legais.”

FONTE: INFOSECURITY MAGAZINE

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *