Na nekoliko tisuća mobitela kineskog proizvođača Transsion, pronađen je malware koji korisnike pretplaćuje na servise bez njihovog odobrenja. Riječ je o uređajima namijenjenim onima s nižom platežnom moći, a mobiteli su do kupaca stizali u paketu s malwareom.
Do otkrića je došla Upstreamova platforma za borbu protiv prijevara Secure-D čiji su istraživači proveli cjelovitu istragu podrijetla sumnjivih transakcija, piše Tech Radar.
Stručnjaci su počeli sumnjati na to još u ožujku 2019. godine, kad je otkriven veliki broj sumnjivih transakcija koje su obavljanje preko Transsion Tecno W3 mobitela u Egiptu, Gani, Etiopiji, Kamerunu i Južnoj Africi.
Do danas je zabilježeno 19,2 milijuna takvih transakcija, a u pitanju su akcije koje bi korisnike pretplaćivale na različite servise bez njihovog znanja. Procjenjuje se da je pogođeno oko 200 tisuća uređaja, a najveći broj transakcija obavljen je uz pomoć aplikacija nazvanih com.mufc, čiji je izvor nepoznat i ne mogu se preuzeti na niti jednoj online trgovini.
Detaljnijom istragom, stručnjaci su utvrdili da su Tecno W2 mobiteli dolazili s predinstaliranim malwareom koji se povezuje s malwareom Triada, popularnim malicioznim alatom koji služi za preuzimanje drugih malicioznih programa na pogođene mobitele.
