Cep telefonu kullanıcılarını izinleri olmadan üyelik hizmetlerine üye yapan ve telefonlara önceden yüklenmiş olarak gelen bir zararlı, Çinli üretici Transsion'un düşük fiyatlı binlerce telefonunda bulundu. Zararlı, platformda belirlenen şüpheli işlemlerin kaynağını inceleyen Upstream'in dolandırıcılık karşıtı platformu Secure-D araştırmacıları tarafından fark edildi.
Geçtiğimiz yılın Mart ayında başlamak üzere firma, Etiyopya, Kamerun, Mısır, Gana ve Güney Afrika'da Transsion Tecno W3 telefonlarından gelen anormal miktarda işlemin yanı sıra başka 14 ülkede daha mobil dolandırıcılık işlemleri keşfetti ve engelledi.
Şu ana kadar, kullanıcıların üyelik hizmetlerine haberleri ve izinleri olmadan gizlice üye olmalarına sebep olarak 19,2 milyon şüpheli işlem, 200 binden fazla cihazdan kaydedildi. Engellenen bu işlemlerin pek çoğu com.mufc olarak adlandırılan, kaynağı bilinmeyen ve herhangi bir Android uygulama mağazasından indirilemeyen bir uygulama ailesinden geliyor.
Upstream Secure-D lideri Geoffrey Cleaves'in söylediğine göre mobil reklam dolandırıcılığı giderek daha da büyüyen bir salgın ve durdurulmazsa, sadece mobil reklamları yavaşlatmakla kalmayacak, kullanıcılara daha yüksek faturaların gelmesi ile beraber operatörlere olan güvenin de sarsılmasına sebep olacak. Bu yüzden de bu dolandırıcılıklara karşı farkındalık yaratmak için toplu bir yaklaşım gerekiyor. Burada belirtilen özel durumda ise, zararlının genellikle düşük gelirli evlerde alınan bu telefonlardan milyonlarcasına yüklü halde gelmesi.
Secure-D, gözlemlediği yüksek sayıdaki şüpheli işlemi incelemek için hem yeni Tecno W2 cep telefonları, hem de gerçek kullanıcılardan telefonlar aldı. Firmanın analizi cihaz modelleri ve firma yazılımı sürümlerinin birleşimleri ile gerçekleştirildi ve test edilen akıllı telefonlar farklı ağ tiplerine bağlıydı.
Secure-D'nin incelemesi, Transsion'un Tecno W2 cihazlarının Triada bağlantılı zararlı yüklü olarak geldiğini doğruladı. Triada, bir yazılım arka kapısı (backdoor) ve zararlı indirici olarak çalışan popüler bir araç. Zararlı üst seviye cihaz ayrıcalıklarını kullanarak, uzaktan bir komuttan ve kontrol sunucusundan emir alması ile nedensiz bir kötü amaçlı kodu çalıştırıyor ve daha sonra fark edilmemek için kalıcı sistem parçalarının içerisinde varlığını gizliyor.
Secure-D'nin elindeki Tecno W2 cihazlarını internete bağlaması ile beraber Triada zararlısı xHelper adı verilen bir trojan (Truva atı) indirdi. Bu trojan yeniden başlatmalar, uygulama kaldırmaları ve hatta fabrika ayarlarına dönme ardından da varlığını koruyor ve bu da deneyimli profesyoneller tarafından bile kaldırılmasının oldukça zor olması anlamına geliyor.
Secure-D ayrıca xHelper parçalarının belirli bir telefon ağı gibi doğru ortamlara maruz kalmasıyla, yeni üyelik hedefleri bulmak için isteklerde bulunduğunu ve durumdan haberi olmayan telefonun sahibi adına dolandırıcı üyelik başvurularında bulunduğunu buldu. Bu istekler otomatik ve pek çok yeni ortaya çıkan pazarda tek yöntem olan kullanıcının önceden ödenmiş telefon kullanım süresini harcıyor.
Transsion, henüz konu hakkında bir yorum yapmış değil.