Connectez-vous avec nous

Ordinateurs et informatique

Un fabricant chinois de smartphones vendant des appareils avec des logiciels malveillants préinstallés

Des logiciels malveillants préinstallés qui inscrivent les utilisateurs mobiles à des services d'abonnement sans leur autorisation ont été découverts sur des milliers de smartphones à bas prix du fabricant chinois Transsion.

La découverte a été faite par la plate-forme antifraude d'Upstream Secure-D dont les chercheurs ont mené une enquête complète sur l'origine des transactions suspectes détectées par sa plate-forme.

À partir de mars de l'année dernière, la société a découvert et bloqué un nombre inhabituellement élevé de transactions provenant de combinés Transsion Tecno W3 en Éthiopie, au Cameroun, en Égypte, au Ghana et en Afrique du Sud avec des transactions mobiles frauduleuses supplémentaires détectées dans 14 autres pays.

À ce jour, un total de 19,2 millions de transactions suspectes, qui auraient secrètement inscrit des utilisateurs à des services d'abonnement sans leur autorisation, ont été enregistrées à partir de plus de 200 000 appareils uniques. Beaucoup de ces transactions bloquées ont été effectuées par une famille d'applications appelée com.mufc dont la source est inconnue et ne peut être téléchargée à partir d'aucun magasin d'applications Android.

Directeur de Secure-D chez Upstream, Geoffrey Cleaves a fourni des informations supplémentaires sur l'état actuel de la fraude publicitaire mobile, en déclarant:

«La fraude publicitaire mobile est en train de devenir une épidémie qui, si elle n'est pas contrôlée, réduira la publicité mobile, érodera la confiance dans les opérateurs et laissera les utilisateurs aux prises avec des factures plus élevées. Une approche unifiée est nécessaire pour sensibiliser. Cette menace particulière profite des plus vulnérables. Le fait que le logiciel malveillant arrive préinstallé sur des téléphones qui sont achetés par millions par des ménages généralement à faible revenu vous dit tout ce que vous devez savoir sur ce à quoi l'industrie est actuellement confrontée. »

Malware préinstallé

Afin d'enquêter sur le nombre élevé de transactions suspectes qu'il a observé, Secure-D a acquis une sélection de téléphones mobiles et d'appareils Tecno W2 nouvellement achetés auprès d'utilisateurs réels. L'analyse de l'entreprise a été réalisée à l'aide d'une combinaison de modèles d'appareils et de versions de micrologiciels et les smartphones testés ont été connectés à une variété de types de réseaux différents.

L'enquête de Secure-D a confirmé que les appareils Tecno W2 de Transsion étaient livrés avec des logiciels malveillants liés à Triada préinstallés. Triada est un malware populaire qui agit comme une porte dérobée et un téléchargeur de logiciels malveillants. Le logiciel malveillant utilise des privilèges de périphérique de niveau supérieur pour exécuter un code malveillant arbitraire après avoir reçu des instructions d'un serveur de commande et de contrôle à distance avant de masquer sa présence à l'intérieur des composants permanents du système pour éviter davantage la détection.

Une fois Secure-D connecté les appareils Tecno W2 qu'il avait acquis à Internet, le malware Triada a téléchargé un cheval de Troie appelé xHelper. Le cheval de Troie persiste lors des redémarrages, des suppressions d'applications et même des réinitialisations d'usine, ce qui le rend extrêmement difficile à supprimer, même pour les professionnels expérimentés.

Secure-D a également constaté que lorsque les composants xHelper sont exposés au bon environnement, tel qu'un réseau téléphonique particulier, ils ont fait des requêtes pour trouver de nouvelles cibles d'abonnement et soumettre des demandes d'abonnement frauduleuses au nom du propriétaire sans méfiance du téléphone. Comme ces demandes sont automatiques et invisibles, elles auraient consommé le temps d'antenne prépayé de l'utilisateur, car c'est le seul moyen d'effectuer des paiements numériques dans de nombreux marchés émergents.

La transsion n'est peut-être même pas à blâmer, car un article de blog de l'équipe de sécurité de Google attribue l'existence de Triada aux actions d'un fournisseur malveillant quelque part dans la chaîne d'approvisionnement des appareils concernés.

TechRadar Pro a contacté Transsion Holdings pour obtenir une déclaration, mais la société n'a pas encore répondu au moment de la rédaction.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Accessoires8 heures ago

La caméra Insta360 One RS fait ses débuts avec plus de puissance et un objectif 4K Boost – Hitech-world

Test et Avis Streaming8 heures ago

Partagez Amazon Prime avec vos amis ou votre famille pour économiser de l’argent – Hitech-world

Test et Avis Wearables8 heures ago

La montre de fitness Garmin Venu atteint le prix le plus bas jamais enregistré sur Amazon – Hitech-world

Test et Avis Gaming8 heures ago

Les nouveaux plans d’abonnement PlayStation Plus s’attaquent au Xbox Game Pass – Hitech-world

Test et Avis Ordinateurs8 heures ago

Les codes QR animés font fureur, voici comment en fabriquer un – Hitech-world

Tests et Avis Smartphones8 heures ago

La mise à jour d’avril du Google Pixel résout certains problèmes, en ignore d’autres – Hitech-world

Smartphones et Tablettes12 heures ago

Le nouveau Realme Pad serait en route avec un Snapdragon 870 et un écran 120 Hz

Ordinateurs et informatique12 heures ago

Profitez d’une aubaine pour Apple grâce à l’effondrement du prix du Magic Keyboard.

Internet12 heures ago

Netflix échoue, et son sauveur est le modèle de télévision qu’il a essayé de remplacer.

Gadgets12 heures ago

Critique de la Huawei Watch Fit 2 : Premières impressions

Test et Avis Accessoires1 jour ago

Qu’est-ce qu’un clavier ergonomique ? Tout ce que vous devez savoir – Hitech-world

Test et Avis Streaming1 jour ago

Le dernier projecteur d’Epson donnera une mauvaise image à votre salle de cinéma locale – Hitech-world

Test et Avis Wearables1 jour ago

La meilleure fonctionnalité du Nest Hub de Google va devenir une exclusivité Fitbit Premium… Quoi ? – Hitech-world

Test et Avis Gaming1 jour ago

Le Xbox Game Pass pourrait bénéficier d’un plan familial économique – Hitech-world

Tests et Avis Smartphones1 jour ago

Un affichage insatisfaisant des performances de pointe – Hitech-world

Internet4 semaines ago

Google facilite la désactivation des cookies après une amende en France

Test et Avis Wearables3 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique3 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Smartphones et Tablettes4 semaines ago

Voici pourquoi Apple supprime un iPhone 14 mini de l’équipe

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Internet2 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Gadgets4 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Test et Avis Wearables2 semaines ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Ordinateurs et informatique3 semaines ago

Date de sortie, prix, spécifications et design

Internet2 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio3 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Test et Avis Gaming1 semaine ago

Vous pouvez maintenant essayer NVIDIA Cloud Gaming sans compte Steam ou Epic – Hitech-world

Tests et Avis Smartphones4 semaines ago

Apple ajoute l’iPhone 6 Plus à sa liste de produits « vintage », voici ce que cela signifie – Hitech-world

Ordinateurs et informatique3 semaines ago

Achetez l’ordinateur portable de jeu HP Pavilion pour moins de 600 € grâce à cette offre.

Ordinateurs et informatique4 semaines ago

Razer Kaira pour PlayStation Critique

ARTICLES POPULAIRES