Çinli Üreticiden Zararlı Yüklü Olarak Gelen Telefon Skandalı
Çinli bir üreticinin telefonlarının, fabrikadan zararlı yüklü olarak çıktığı ve bu şekilde satıldığı ortaya çıktı.
Cep telefonu kullanıcılarını izinleri olmadan üyelik
hizmetlerine üye yapan ve telefonlara önceden yüklenmiş
olarak gelen bir zararlı, Çinli üretici
Transsion'un düşük fiyatlı binlerce telefonunda
bulundu. Zararlı, platformda belirlenen şüpheli işlemlerin
kaynağını inceleyen Upstream'in dolandırıcılık karşıtı platformu
Secure-D araştırmacıları tarafından fark
edildi.
Geçtiğimiz yılın Mart ayında başlamak üzere firma, Etiyopya, Kamerun, Mısır, Gana ve Güney Afrika'da Transsion Tecno W3 telefonlarından gelen anormal miktarda işlemin yanı sıra başka 14 ülkede daha mobil dolandırıcılık işlemleri keşfetti ve engelledi.
Şu ana kadar, kullanıcıların üyelik hizmetlerine haberleri ve izinleri olmadan gizlice üye olmalarına sebep olarak 19,2 milyon şüpheli işlem, 200 binden fazla cihazdan kaydedildi. Engellenen bu işlemlerin pek çoğu com.mufc olarak adlandırılan, kaynağı bilinmeyen ve herhangi bir Android uygulama mağazasından indirilemeyen bir uygulama ailesinden geliyor.
Upstream Secure-D lideri Geoffrey Cleaves'in söylediğine göre mobil reklam dolandırıcılığı giderek daha da büyüyen bir salgın ve durdurulmazsa, sadece mobil reklamları yavaşlatmakla kalmayacak, kullanıcılara daha yüksek faturaların gelmesi ile beraber operatörlere olan güvenin de sarsılmasına sebep olacak. Bu yüzden de bu dolandırıcılıklara karşı farkındalık yaratmak için toplu bir yaklaşım gerekiyor. Burada belirtilen özel durumda ise, zararlının genellikle düşük gelirli evlerde alınan bu telefonlardan milyonlarcasına yüklü halde gelmesi.
Secure-D, gözlemlediği yüksek sayıdaki şüpheli işlemi incelemek
için hem yeni Tecno W2 cep telefonları, hem de gerçek
kullanıcılardan telefonlar aldı. Firmanın analizi cihaz modelleri
ve firma yazılımı sürümlerinin birleşimleri ile gerçekleştirildi ve
test edilen akıllı telefonlar farklı ağ tiplerine bağlıydı.
Secure-D'nin incelemesi, Transsion'un Tecno W2 cihazlarının Triada bağlantılı zararlı yüklü olarak geldiğini doğruladı. Triada, bir yazılım arka kapısı (backdoor) ve zararlı indirici olarak çalışan popüler bir araç. Zararlı üst seviye cihaz ayrıcalıklarını kullanarak, uzaktan bir komuttan ve kontrol sunucusundan emir alması ile nedensiz bir kötü amaçlı kodu çalıştırıyor ve daha sonra fark edilmemek için kalıcı sistem parçalarının içerisinde varlığını gizliyor.
Secure-D'nin elindeki Tecno W2 cihazlarını internete bağlaması ile beraber Triada zararlısı xHelper adı verilen bir trojan (Truva atı) indirdi. Bu trojan yeniden başlatmalar, uygulama kaldırmaları ve hatta fabrika ayarlarına dönme ardından da varlığını koruyor ve bu da deneyimli profesyoneller tarafından bile kaldırılmasının oldukça zor olması anlamına geliyor.
Secure-D ayrıca xHelper parçalarının belirli bir telefon ağı gibi doğru ortamlara maruz kalmasıyla, yeni üyelik hedefleri bulmak için isteklerde bulunduğunu ve durumdan haberi olmayan telefonun sahibi adına dolandırıcı üyelik başvurularında bulunduğunu buldu. Bu istekler otomatik ve pek çok yeni ortaya çıkan pazarda tek yöntem olan kullanıcının önceden ödenmiş telefon kullanım süresini harcıyor.
Transsion, henüz konu hakkında bir yorum yapmış değil.