行业新闻与博客

安全研究人员发现了预装在中国智能手机上的恶意软件，该恶意软件旨在大规模地促进移动广告欺诈。

上游的 Secure-D 实验室表示，它记录了 1,920 万笔可疑交易，如果未经许可，这些秘密交易将秘密地注册未经许可的用户使用订阅服务。

它可以追溯到大约 200,000 台 Transsion Tecno W2 手机，主要在埃及，埃塞俄比亚，南非，喀麦隆和加纳使用，尽管在其他 14 个国家中也发现了可疑交易。

该安全公司对 Tecno W2 手机进行了分析，以了解更多信息，并发现它们已经预装了著名的后门程序和恶意软件下载程序 Triada。Secure-D 解释说，这样一来，一旦被感染的设备连接到 Internet，便将一个名为 xHelper 的木马安装到受感染的设备上。

“当 xHelper 组件在正确的环境中找到并连接到 Wi-Fi 或 3G 网络（例如，在南非网络内部）时，他们进行查询以找到新的订阅目标，然后继续提出欺诈性的订阅请求，” 它继续说道。

这些都是自动发生的，不需要移动电话运营商的批准。调查发现代码中的证据将至少一个 xHelper 组件（“ com.mufc.umbtts”）链接到订阅欺诈请求。”

umbtts 应用程序显然能够在用户不知情的情况下在广告横幅上产生点击。

根据 Google 的调查，Triada 是制造供应链中某供应商将其放置在设备固件上的结果，通常是在开发人员或制造商不知情的情况下。

敦促该设备的用户检查高数据使用量和意外费用。

KnowBe4 安全意识倡导者埃里克· 科隆（ Erich Kron）认为：“虽然在将设备出售给消费者时，Transsion 可能尚未意识到该恶意软件，但它们确实遭受了与该问题相关的后果和负面新闻。”

“这说明了认真对待供应链安全的重要性，因为供应商或业务合作伙伴所做的某些事情会严重影响您的品牌，甚至导致法律责任。”

本文由机器译制