網路安全公司Upstream發現,在非洲售出的中國廉價手機中,約5萬3000支內有惡意軟體,在使用者一無所知的情況下,主動訂購一些服務,耗用預付的通話上網費。
Upstream公司發現,位於中國深圳的手機製造商「傳音控股」(Transsion Holdings)旗下手機品牌TECNO在衣索比亞、喀麥隆、埃及、迦納及南非售出的5萬3000支手機中含有惡意程式碼。
傳音公司對網路媒體Buzzfeed表示,這個程式碼是在供應鏈中安裝,公司對此並不知情。
Upstream公司指出,這種行為利用了「最弱勢」群體。Upstream的Secure-D平台負責人克里夫斯(Geoffrey Cleaves)說:「惡意軟體預先內建在手機中,而低收入家庭數以百萬計地購買這些手機,此一事實說明了有關這個產業正面臨的狀況,大家所必須知道的一切。」
Upstream公司在Android系統手機中,發現名為Triada的惡意軟體,會安裝xHelper惡意程式碼。這個程式碼接著搜尋訂購服務(subscription services),以使用者名義提出假的申請,而使用者對此無知無覺。
一旦假申請獲得通過,就會消耗預付通話上網費。在許多發展中國家,預付通話上網費是使用數位服務的唯一付費方式。
Upstream公司總共在超過20萬支TECNO手機上發現其所謂的「可疑活動」。
Chinese phones with built-in malware are being sold in Africa. Anti-fraud firm Upstream found the malicious code on 53,000 Tecno handsets, sold in Ethiopia, Cameroon, Egypt, Ghana and South Africa. https://t.co/sN6fkQo6Mf
— Rachael Akidi (@rakidi) August 25, 2020
根據研究公司IDC資料,傳音控股是中國最前端的手機製造商之一,也是在非洲最暢銷的手機業者。
TECNO Mobile則表示,這是「過時且已解決的全球手機安全問題」,公司早在2018年3月就對此發布修復更新。
TECNO Mobile在給英國廣播公司(BBC)的聲明中表示:「對目前可能遇到Triada問題的W2型號手機消費者來說,(公司)強烈建議他們透過手機下載空中(over-the-air, OTA)修復程式以進行安裝,或聯絡Tecno的售後服務支援中心尋求任何問題的協助。」
TECNO Mobile還表示,公司「非常重視消費者個人資料及產品安全」,「在每一部裝置上安裝的任何軟體都經過一系列嚴格安全檢查,例如我們自己的安全掃描平台」。
The camon15 premier is all @luckmannzeyimana needs to complement his looks with striking colors such as as Emerald green.
— TECNO Mobile Rwanda (@TECNOMobileRW) August 21, 2020
Rear Quad camera 64MP
Pop-up camera 32MP
Storage 128GB ROM + 6GB RAM
Grab yours today!#Tecnomobile #Expectmore #Camon15Premier pic.twitter.com/v2XUkq4kh3
今年初,網路安全公司Malwarebytes示警,在另一款中國Android手機UMX U686CL上也發現類似的內建應用程式。透過一項政府計畫,這款手機在美國被分送給低收入戶。
此外,2016年,網路安全研究員強森(Ryan Johnson)也發現,超過7億支Android手機內安裝了惡意軟體。
研發Android運作系統的谷歌(Google)公司知道這個問題存在。Google去年在一篇部落格文章中指責第3方供應商預先安裝Triada惡意軟體。製造商通常聘用這些供應商安裝臉部解鎖一類的系統。
Google還表示,已與製造業者合作移除行動裝置中的安全威脅。
