英資安公司調查:非洲市場逾5萬台中國品牌手機含惡意軟體
2020/08/26 11:25
〔即時新聞/綜合報導〕在非洲銷售的中國「Tecno」手機中,英國倫敦資安公司「Upstream」發現了針對安卓手機的惡意木馬軟體「Triada」;此軟體將透過惡意程式在未經使用者許可情況下,為使用者註冊、訂閱服務,進而斂財。非洲市場中,Upstream已在逾5萬台Tecno手機裡找到此惡意軟體,其中包含「Tecno W2」機型。
根據《BBC》報導,Upstream在5萬3000台中國Tecno手機中發現了惡意程式,這些手機在衣索比亞、喀麥隆、埃及、迦納和南非等地銷售;據研究公司「IDC」數據,Tecno位在中國深圳的母公司「傳音控股」是中國領導手機製造品牌之一,同時也是在非洲最暢銷的手機品牌。
Triada會在安卓手機內安裝名為「xHelper」的惡意程式,此程式無法刪除,即便將手機恢復原廠設定,仍能自動重新安裝;安裝完成後,xHelper會在使用者不知情的情況下以其名義註冊、訂閱服務,並代表使用者提交付費服務請求,並將以預付通話時間扣款。預付通話為許多發展中國家唯一的數位付款方式。
Upstream總計在逾20萬部Tecno智慧型手機中發現所謂「可疑活動」;對此,傳音控股表示,這些惡意代碼是在公司不知情的情況下被添入供應鏈中的,同時也強調此為「一個古老且已解決的全球性手機安全問題」,並稱該品牌已於2018年3月發布了針對此問題的修復方式。
針對Tecno W2機型的Triada問題,該公司聲明,建議消費者下載修復程式修正問題,或者向售後部門聯繫以尋求幫助,該公司也重申自己重視消費者資安和產品安全性,「安裝在每台手機上的每個軟體都通過一系列嚴格的安全檢查」。