Clique em Risco de Fraude com Smartphone Descoberto com Malware Pré-instalado

Views: 99
0 0
Read Time:1 Minute, 53 Second

Pesquisadores de segurança descobriram malware pré-instalado em um smartphone chinês e projetado para facilitar a fraude de anúncios móveis em grande escala.

O Secure-D Lab da Upstream disse que registrou 19,2 milhões de transações suspeitas, que teriam secretamente inscrito usuários insuspeitos em serviços de assinatura sem sua permissão.

Ela remonta a cerca de 200.000 aparelhos Transsion Tecno W2 usados ​​principalmente no Egito, Etiópia, África do Sul, Camarões e Gana – embora transações suspeitas também tenham sido detectadas em 14 outros países.

A empresa de segurança analisou os aparelhos Tecno W2 para saber mais e descobriu que eles tinham sido pré-instalados com o conhecido backdoor e downloader de malware Triada. Isso, por sua vez, instalou um Trojan conhecido como xHelper nos dispositivos comprometidos assim que eles se conectaram à Internet, explicou o Secure-D.

“Quando os componentes do xHelper foram encontrados no ambiente certo e conectados à rede Wi-Fi ou 3G (por exemplo, dentro de uma rede sul-africana), eles fizeram consultas para encontrar novos alvos de assinatura e, em seguida, passaram a fazer solicitações de assinatura fraudulentas”, continuou.

“Isso aconteceu automaticamente e sem exigir a aprovação de uma operadora de telefonia móvel. A investigação encontrou evidências no código que vinculava pelo menos um dos componentes do xHelper (‘com.mufc.umbtts’) a solicitações de fraude de assinatura. ”

O aplicativo umbtts aparentemente era capaz de gerar cliques em banners de anúncios sem o conhecimento dos usuários.

De acordo com uma investigação do Google, o Triada é o resultado de um fornecedor em algum lugar da cadeia de suprimentos de fabricação que o coloca no firmware do dispositivo, geralmente sem o conhecimento dos desenvolvedores ou fabricantes.

Os usuários do dispositivo foram instados a verificar o alto uso de dados e cobranças inesperadas.

“Embora a Transsion possa não ter tido conhecimento do malware quando os dispositivos foram vendidos aos consumidores, eles sofreram as consequências e a imprensa negativa relacionada a esse problema”, argumentou Erich Kron, defensor da consciência de segurança da KnowBe4.

“Este é um exemplo de como é importante levar a sério a segurança da cadeia de abastecimento, pois algo feito por um fornecedor ou parceiro de negócios pode impactar seriamente sua marca ou até mesmo levar a responsabilidades legais.”

FONTE: INFOSECURITY MAGAZINE

Previous post Metade dos átomos do planeta podem ser dados digitais em 2245
Next post Ritz London suspeita de violação de dados, fraudadores se passam por funcionários em fraude de dados de cartão de crédito

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *