中國售非洲「廉價手機」出廠藏木馬 移除後「陰魂不散再回來」

  282
(圖片翻攝自官網)

(圖片翻攝自官網)

(台灣英文新聞/李昱德綜合外電報導)中國手機製造商傳音控股(Transsion)因為其推出的廉價手機深受開發中國家市場歡迎,藉著主攻非洲市場的行銷策略,成功搶下全球第四大手機生產商的寶座,然而,英國最新的研究卻揭露其Tecno子公司生產的手機,在出廠前於用戶手機中安裝惡意軟體,更可怕的是,用戶發現到這個程式要移除,程式自己還會安裝回來。

傳音公司最新Tecno W2型號的手機在非洲售價僅30美元,大部分的人都負擔得起,不過BBC報導指出,手機資安公司Upstream在5.3萬台Tecno手機中找到了Triada這個惡意軟體,另有20萬部手機有「可疑活動」,受害者遍布衣索比亞、喀麥隆、埃及、迦納和南非等國。

調查發現,Triada在手機出廠時就已經「內建」在手機裡,之後則會安裝xhelper等其他惡意軟體,xhelper曾在2019年時席捲全球,除了頻繁彈出廣告騷擾用戶,還會以使用者的名義偷偷訂閱付費服務,如果訂閱的申請通過,就會吃掉使用者的網路流量,不只如此,如果手機主人發現這個程式後想要刪除,就連回復出廠設定後,xhelper還會偷偷的自己裝回來。

在這些開發中國家中,網路服務多半是透過購買流量才能使用,加上這種手機的使用者多半是經濟較為弱勢的族群,該軟體吃掉流量的行為,不只助長數位貧窮,其偷訂閱的付費服務,更迫使用戶掏錢買更多流量,成為剝削經濟弱勢的幫兇。

對此,傳音公司回應,他們重視用戶的隱私,不清楚軟體如何進入手機,且早在2018年3月就已經推出系統更新來解決這個資安問題,不過Upstream旗下的反詐欺平台Secure-D在3月更新發佈後到2019年12月間,卻發現印度、巴西和奈及利亞等地出售的傳音手機,仍有這些惡意軟體的足跡,並協助用戶擋下了超過84萬次的非法流量請求。