國產廉價手機藏後門 自把自為訂閱收費服務

國產廉價手機藏後門 自把自為訂閱收費服務

網絡安全公司Upstream發現,深圳傳音控股旗下品牌 Tecno 系列智能手機,在出廠時已被加裝木馬程式於Android系統中,用戶將手機連接上網後,黑客將可暗中替用戶訂閱收費服務,從中穫益!

Tecno系列智能手機憑著定價極低的優勢,在中東及南亞等地相當受歡迎。而在這些地區中,流動網絡用戶大多要增值帳戶才可以使用服務,變相令黑客有機可乘,即使用戶未有將信用卡綁定到手機,也可使用其帳戶內的預繳金額,非法訂閱其他應用程式的付費服務。而Upstream的網絡安全專家便發現,Tecno手機在出廠時已被預先安裝了一款Android後門程式Triada,它能夠以Root權限儲取系統設定,同時它亦會假扮成系統應用程式,即使用戶還原出廠設定,Triada仍然能夠生存下來,無間斷地將收集到的數據傳送至黑客的Command & Control中心。

專家指出被預裝後門程式的Tecno手機多達20萬部以上,可疑訂閱交易更高達1920萬宗,受害人可說相當多。各位手機用戶也要多加注意自己的信用卡月結單或預繳帳戶內的交易情況,一旦發現可疑交易,便代表可能手機已被入侵,必須盡快通知網絡商或信用卡中心,減少不必要的損失。

詳情:https://bit.ly/2Gj2XdO