网络安全公司 Upstream 发现,在非洲售出的中国廉价手机中,约 5 万 3,000 支内有恶意软件,在使用者一无所知的情况下,主动订购一些服务,耗用预付的通话上网费。
Upstream 公司发现,位于中国深圳的手机制造商“传音控股”(Transsion Holdings)旗下手机品牌 TECNO 在埃塞俄比亚、喀麦隆、埃及、加纳及南非售出的 5 万 3,000 支手机中含有恶意程式码。
传音公司对网络媒体 Buzzfeed 表示,这个程式码是在供应链中安装,公司对此并不知情。
Upstream 公司指出,这种行为利用了“最弱势”群体。Upstream 的 Secure-D 平台负责人克里夫斯(Geoffrey Cleaves)说:“恶意软件预先内建在手机中,而低收入家庭数以百万计地购买这些手机,此一事实说明了有关这个产业正面临的状况,大家所必须知道的一切。”
Upstream 公司在 Android 系统手机中,发现名为 Triada 的恶意软件,会安装 xHelper 恶意程式码。这个程式码接着搜寻订购服务(subscription services),以使用者名义提出假的申请,而使用者对此无知无觉。
一旦假申请获得通过,就会消耗预付通话上网费。在许多发展中国家,预付通话上网费是使用数位服务的唯一付费方式。
Upstream 公司总共在超过 20 万支 TECNO 手机上发现其所谓的“可疑活动”。
根据研究公司 IDC 资料,传音控股是中国最前端的手机制造商之一,也是在非洲最畅销的手机业者。
TECNO Mobile 则表示,这是“过时且已解决的全球手机安全问题”,公司早在 2018 年 3 月就对此发布修复更新。
TECNO Mobile 在给英国广播公司(BBC)的声明中表示:“对目前可能遇到 Triada 问题的 W2 型号手机消费者来说,(公司)强烈建议他们透过手机下载空中(over-the-air,OTA)修复程式以进行安装,或联络 TECNO 的售后服务支援中心寻求任何问题的协助。”TECNO Mobile 还表示,公司“非常重视消费者个人资料及产品安全”,“在每一部装置上安装的任何软件都经过一系列严格安全检查,例如我们自己的安全扫描平台”。
今年初,网络安全公司 Malwarebytes 示警,在另一款中国 Android 手机 UMX U686CL 上也发现类似的内建应用程序。透过一项-计划,这款手机在美国被分送给低收入户。
此外,2016 年,网络安全研究员强森(Ryan Johnson)也发现,超过 7 亿支 Android 手机内安装了恶意软件。
研发 Android 运作系统的 Google 公司知道这个问题存在。Google 去年在一篇部落格文章中指责第三方供应商预先安装 Triada 恶意软件。制造商通常聘用这些供应商安装脸部解锁一类的系统。Google 还表示,已与制造业者合作移除行动装置中的安全威胁。
(译者:曾依璇;首图来源:Flickr/Blogtrepreneur CC BY 2.0)
延伸阅读:
- 美国低价-补贴手机暗藏中国恶意程式
