マルウェアがプリインストールされた中国の携帯電話がユーザーから盗用していた
Takashi Ochiai- 1 読む時間
- 火曜日, 2月 16, 2021
コンピュータセキュリティ会社のSecure-Dは、プリインストールされたマルウェアを搭載した中国の低価格携帯電話から発信された数百万件の不審なモバイル取引を検出し、ブロックしました。
Secure-Dの報告書によると、20万台以上のデバイスで、ユーザーの知識や承認なしに1,920万件の不審な取引が記録されたと報告されています。
“ブロックされたトランザクション要求の多くは、出所が不明で、どのAndroidアプリストアからもダウンロードできないcom.mufcによって開始されたアクションに起因しています」と同社は警告しています。
同社は、アフリカ諸国で人気のメーカーであるトランション・テクノW2ブランドの電話機について詳述していた。今回の不正はエジプト、エチオピア、南アフリカ、カメルーン、ガーナのユーザーに影響を与えたが、その他14カ国でも不正取引があった。これまでのところ、中南米からの不正行為は報告されていません。
同社によると、デバイスにはTriadaマルウェアがプリインストールされており、ソフトウェアのバックドアとして機能し、他の悪意のあるアプリケーションのダウンロードを可能にします。Triadaは、サブスクリプションのクリック詐欺を可能にするxHelperの自動ダウンロードを許可した。
セキュアディーは、広告サポート付きマルウェアがプリインストールされた低価格のAndroid携帯電話が販売されているのを発見したのは今回が初めてではないと振り返った。“サイバー犯罪者は、デバイスが簡単に侵害され、クリック詐欺のベクターになりやすいことに気づいています。“と同社は警告しています。
新興市場をターゲットにした手頃な価格のAndroid携帯電話の多くのモデルでは、詐欺師はこれらのデバイスを使用して、プリペイド式のモバイルクレジットに依存しているユーザーをターゲットにして、携帯電話で買い物をすることができます。
広告やクリック詐欺は、モバイルマーケティングのエコシステムを悩ませている繰り返しの問題です。犠牲者になるのを避けるために, 特にAndroidユーザーは、予期しない料金や高額のデータ使用量のために彼らの携帯電話の使用状況を確認する必要があります, 会社は推奨.