Actualités

Triada : réminiscence du malware instillé dans des smartphones Techno W2 de Transsion !

Classifié en 2016 par Google dans la famille – d’applications – des malwares potentiellement nuisibles (PHA), Triada aurait refait surface au sein de smartphones de la marque Transsion…

 

 

En effet, cela ne parle peut-être pas dans l’immédiat, mais il s’agit d’une marque qui est commercialise des smartphones, entre-autres, Techno W2 ; des terminaux mobiles distribués en Egypte, Ethiopie, Afrique du Sud, Cameroun et Ghana. L’équipe sécuritaire Secure-D alerte : avec 14 autres pays concernés, ces smartphones (dans ces contrées) ont fait l’objet de transactions frauduleuses à hauteur de quelques 19,2 millions.

Incriminée, l’application com.mufc (et / ou com.mufc.umbtts) se téléchargeait depuis un magasin en ligne (Android) et installait, par l’entremise de Triada, une porte dérobée : une fois la connexion distante (type “command & control“) établie, un autre malware – xHelper – faisait son entrée : “lorsque les composants xHelper ont été trouvés dans le bon environnement et connectés à un réseau Wi-Fi ou 3G (par exemple à l’intérieur d’un réseau sud-africain), ils ont fait des requêtes pour trouver de nouvelles cibles d’abonnement, puis ont procédé à des demandes d’abonnement frauduleuses“, explique le billet du Lab Secure-D, au 24 Août dernier.

Derrière cette fraude au clic résidait une injection de code JavaScript pour générer des revenus depuis les nombreux clics frauduleux. Une fois ce binôme installé sur le système mobile, impossible de le supprimer depuis les fichiers. Il a même été tenté une désinstallation (avec succès) alors que le terminal n’était pas connecté sur Internet mais, même avec cette configuration, les applications réussissaient, tout de même à se ré-installer. La fraude a été officiellement constaté depuis Mars 2019 (jusqu’au mois d’Août 2020).

Selon les investigations de Google, “quelque part dans la chaîne d’approvisionnement de fabrication” à intégré ces malwares depuis le micro-logiciel. L’affaire sécuritaire concerne pas moins de 200 000 terminaux mobiles dont 53 000 ont été infectés par xHelper… A suivre !

 

Lab Secure-D – 24 Août 2020 – Triada et xHelper : des malwares de clics publicitaires frauduleux retrouvés dans des smartphones Techno W2 de Transsion.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020