Čínsky výrobca smartfónov čelí veľkej kauze. Dodával zariadenia s predinštalovaným malwarom
Ide o výrobcu, ktorý vo vybraných regiónoch sveta pokrýva viac ako 40% trhu
Zatiaľ čo väčšina výrobcov smartfónov sa snaží svoje zariadenia čo najlepšie zabezpečiť, tak niektoré manufaktúry, ako sa ľudovo hovorí, „majú to na saláme“. Najnovšie správy, na ktoré poukazuje portál beebom.com hovoria, že čínsky výrobca smartfónov, Tecno, dodával svoje zariadenia s predinštalovaným malwarom, ktorý okrem iného sťahuje na pozadí bez vedomia používateľov ďalší škodlivý software.
Ide o významného výrobcu smartfónov
Hoci u nás ide o neznámeho výrobcu smartfónov, tak v iných regiónoch sveta je tomu inak. Ide o spoločnosť, ktorá sa sústreďuje najme na región Južnej Afriky, Etiópie, či Egyptu. V Južnej Afrike pokrýva dokonca 41% trhu. Ide tak vcelku o významného hráča na poli s mobilnými zariadeniami.
Správy, ktoré zverejnila bezpečnostná spoločnosť Secure-D hovoria, že populárny model smartfónu Tecno W2, je dodávaný s malwarom „Triáda“ priamo z výroby. Tento škandál prepukol po tom, ako používatelia začali hlásiť vo zvýšenej miere, že počas hovorov im začali pravidelne vyskakovať reklamy. Malware okrem iného používateľov prihlasoval bez ich vedomia k rôznym nežiadúcim službám.
Následne Secure-D začalo hľadať chyby v smartfóne. Podarilo sa im odhaliť škodlivý software Triáda, ktorý slúži ako zadné vrátka pre sťahovanie ďalšieho malwaru vrátane známeho malwaru xHelper. Nejde pritom o škodlivý kód, ktorý je bežným. Spoločnosť Malwarebytes, ktorá ho v minulosti identifikovala, že vyčíňa v iných regiónoch sveta prezradila, že tento malware sa dokáže sám nainštalovať a to aj po tom, ako ho používateľ odinštaluje zo zariadenia. Nie je ho možné zo zariadenia dostať dokonca ani pomocou reštartovania zariadenia do továrenských nastavení.
Secure-D ďalej píše, že rovnaký problém s predinštalovaným malwarom nebol ojedinelý, ale identifikovali ho na viacerých nových zariadeniach priamo z výroby.
Neprehliadnite
„Secure-D zachytil a zablokoval neobvykle veľký počet transakcií pochádzajúcich z mobilných telefónov Transsion Tecno W2, hlavne v Egypte, Etiópii, Južnej Afrike, Kamerune (a) Ghane, pričom v ďalších 14 krajinách boli zaznamenané niektoré podvodné transakcie v mobilných zariadeniach. K dnešnému dňu bolo z viac ako 200 000 jedinečných zariadení zaznamenaných celkovo 19,2 mil. podozrivých transakcií – ktoré by bez ich súhlasu tajne prihlásili používateľov k predplatným službám. “, píše sa v správe.
Kompletný report spoločnosti Secure-D si môžete pozrieť priamo na stránkach lab-secure-de.io.
Komentáre