传音控股面向非洲市场推出的廉价安卓设备预装病毒窃取用户账户余额
名不见经传的传音控股是非洲市场最大的智能机制造商,该公司靠制造价格极其低廉的安卓机快速占领非洲市场。
早前传音控股也已经登陆上海证券交易所成为上市公司,尽管市场数据不错但传音控股的廉价安卓机被发现病毒。
据国外安全公司分析传音控股旗下的 W2智能机带有病毒,预装病毒无法删除并且会在后台窃取用户账户的余额。
传音控股对此解释是供应链环节出现问题预装病毒,但似乎到现在为止传音控股也没有彻底解决预装的病毒问题。
最初是有用户发现自己购买的传音安卓机出现资费异常 , 传音W2售价仅仅只有30美元对非洲用户来说确实便宜。
传音控股也正是靠着低价策略快速占领非洲市场的,然而此次预装病毒窃取用户账户余额问题引起安全公司关注。
分析显示传音W2在出厂环节就被预装名为 Triada 和xHelper等程序,这些程序不支持用户主动进行卸载和删除。
追踪运行发现这些程序会在后台消耗用户的数据流量,并且还会自动订购某些增值服务消耗用户手机账户的余额。
当然国内用户对这种套路应该比较熟悉,病毒自动订购增值服务再获得费用分成这种事在十年前是很普遍的现象。
在安全公司报给传音控股后获得该公司确认,传音控股承认该机型在供应链环节被预装恶意软件用来窃取资费等。
值得注意的是发现这些预装的恶意软件其实还是两年前的事,在获得消息后传音控股推送软件更新试图解决问题。
但让人疑惑的是到现在位置传音控股似乎还未彻底解决该问题,推送的软件更新只是让病毒模块暂时进入休眠等。
传音控股也没有解释具体是哪家供应商利用什么手段预装病毒的,现在这些病毒依然潜伏在手机里等待指令唤醒。
就目前这种情况来说指望用户继续放心使用着实有些难度,没人知道这些病毒何时会被唤醒再继续窃取用户金钱。
目前传音控股预装病毒问题已经被很多媒体报道,传音控股不清不楚的解释并不能打消非洲用户对于传音的疑虑。
甚至这种情况还会影响中国手机制造商在非洲的名声,目前在非洲市场传音为最大制造商但其他制造商也在挺进。
例如小米等制造商从去年开始已经开始挺进非洲市场,而传音这种不端行为不仅影响传音自己也影响其他制造商。
当然就蓝点网已知消息来看 Triada 病毒并非仅在传音设备上出现,该病毒自2017年就被发现预装在很多机型上。
不过多数制造商已经积极应对更新固件将病毒彻底从手机里删除,而不是像传音这样通过某种方式阻止其启动等。
- 2017年8月1日 – 研究人员发现有OEM制造商向Android设备固件植入木马|蓝点网
- 2018年3月5日 – 超过40余款廉价Android设备被指预装银行类木马病毒|蓝点网
- 2019年6月11日 – 谷歌首次承认Triada恶性病毒的存在 采用预装手段注入安卓核心组件|蓝点网