Pesquisadores de segurança descobriram malware pré-instalado em um smartphone chinês e projetado para facilitar a fraude de anúncios móveis em grande escala.
O Secure-D Lab da Upstream disse que registrou 19,2 milhões de transações suspeitas, que teriam secretamente inscrito usuários insuspeitos em serviços de assinatura sem sua permissão.
Ela remonta a cerca de 200.000 aparelhos Transsion Tecno W2 usados principalmente no Egito, Etiópia, África do Sul, Camarões e Gana – embora transações suspeitas também tenham sido detectadas em 14 outros países.
A empresa de segurança analisou os aparelhos Tecno W2 para saber mais e descobriu que eles tinham sido pré-instalados com o conhecido backdoor e downloader de malware Triada. Isso, por sua vez, instalou um Trojan conhecido como xHelper nos dispositivos comprometidos assim que eles se conectaram à Internet, explicou o Secure-D.
“Quando os componentes do xHelper foram encontrados no ambiente certo e conectados à rede Wi-Fi ou 3G (por exemplo, dentro de uma rede sul-africana), eles fizeram consultas para encontrar novos alvos de assinatura e, em seguida, passaram a fazer solicitações de assinatura fraudulentas”, continuou.
“Isso aconteceu automaticamente e sem exigir a aprovação de uma operadora de telefonia móvel. A investigação encontrou evidências no código que vinculava pelo menos um dos componentes do xHelper (‘com.mufc.umbtts’) a solicitações de fraude de assinatura. ”
O aplicativo umbtts aparentemente era capaz de gerar cliques em banners de anúncios sem o conhecimento dos usuários.
De acordo com uma investigação do Google, o Triada é o resultado de um fornecedor em algum lugar da cadeia de suprimentos de fabricação que o coloca no firmware do dispositivo, geralmente sem o conhecimento dos desenvolvedores ou fabricantes.
Os usuários do dispositivo foram instados a verificar o alto uso de dados e cobranças inesperadas.
“Embora a Transsion possa não ter tido conhecimento do malware quando os dispositivos foram vendidos aos consumidores, eles sofreram as consequências e a imprensa negativa relacionada a esse problema”, argumentou Erich Kron, defensor da consciência de segurança da KnowBe4.
“Este é um exemplo de como é importante levar a sério a segurança da cadeia de abastecimento, pois algo feito por um fornecedor ou parceiro de negócios pode impactar seriamente sua marca ou até mesmo levar a responsabilidades legais.”
FONTE: INFOSECURITY MAGAZINE