【網絡安全】非洲廉價中國手機預載惡意程式 擅自訂閱收費服務

科技 11:01 2020/08/26

分享:

中國廉價手機製造商傳音被揭內置預載xHelper和Triada兩款惡意程式,擅自在用戶的手機下載各種應用程式,並自動為用戶訂閱付費服務。

網絡保安公司日前發表調查披露,中國廉價手機製造商生產商傳音(Transsion)出口至非洲多個發展中國家的手機,預載xHelper和Triada兩款惡意程式,並擅自在用戶的手機下載各種應用程式,並自動為用戶訂閱付費服務,令不少用戶蒙受金錢損失。

【網絡安全】Safari被指無視數據漏洞 蘋果擬拖至明年才修補

【網絡安全】黑客冒充用戶發電郵 Gmail被揭漏洞逾4個月

據美國網媒BuzzFeed News報道,一名南非41歲男子Mxolosi早前購入傳音旗下的Tecno W2型號手機,定價為30美元(約233港元)。不過,用後發現手機問題多多,例如經常彈出廣告、突然消耗手機的預付數據,而且更收到他沒有訂閱過的個別程式付款短訊。最終他決定棄用手機,以為是自己意外釀成問題。不過,網絡保安公司Secure-D調查發現,其手機內置xHelper及Triada兩款惡意程式,擅自在手機下載應用程式及訂閱收費服務。

Secure-D表示,在去年3至12月期間,共偵察和攔截到84.4萬個與傳音手機預載程式有關的可疑交易,涉及南非、埃塞俄比亞、喀麥隆、埃及、加納等非洲國家;而印尼、緬甸等國家也受影響。

Secure-D董事總經理Geoffrey Cleaves指,傳音手機佔非洲整體網絡流量約4%,但超過18%境內網絡安全問題的點擊都是來自傳音手機。他質疑,傳音以低於成本價出售手機,再以惡意程式收回成本和圖利,形容是剝削全球最貧窮人口的行為。

【網絡攻擊】黑客攻南韓SK海力士伺服器 竊取資料勒索贖金

傳音:責任在手機代理商

不過,傳音發言人就回應指,xHelper及Triada兩款惡意程式並非出自原廠,責任在於第三方手機代理商,並強調公司已於2018年和2019年推出兩項系統更新修復有關問題。

責任編輯:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款