Çinli bir teknoloji üreticisi olan Transsion'ın binlerce akıllı telefonunda, önceden yüklenmiş olan bazı kötü amaçlı yazılımlar keşfedildi. Bu kötü amaçlı yazılımlar, kullanıcıların izinleri olmadan çeşitli abonelik hizmetlerine kaydediyordu. Upstream'in mobil güvenlik için oluşturduğu platform olan Secure-D tarafından yapılan keşif, tüketicilere "Ucuz etin yahnisi yenmez..." sözünü bir kez daha hatırlatıyor.
Geçtiğimiz yıl mart ayından itibaren yapılan çalışmalarda, "Tecno W3" isimli telefon modelinde alışılmadık derecede garip işlemler fark edildi. Üstelik bu işlemler, Mısır, Kamerun, Güney Afrika, Etiyopya ve Gana gibi farklı ülkelerde tespit edilmişti. Toplamda 19,2 milyon şüpheli işlem keşfeden yetkililer, bu işlemlerin 200 binden fazla cihazda yapıldığını belirlediler. Bu garip işlemlere neden olan şeyse "com.mufc" isimli bir uygulama ailesiydi ve bu uygulamalara herhangi bir uygulama mağazası üzerinden erişilemiyordu.
Secure-D ekibi, araştırmasını detaylandırabilmek için hem sıfır model Tecno W2 telefonlar satın aldı hem de gerçek kullanıcılar tarafından satın alınıp aktif olarak kullanılmakta olan modelleri inceledi. Uzmanlar tarafından yapılan çalışmalarda, hayli popüler ve başka kötü amaçlı yazılımların indirilmesini sağlayan Triada isimli kötü amaçlı yazılımın bu telefonlarda ön yüklü olduğu sonucuna ulaştılar. Bu arada, bu uygulamanın akıllı telefonun üst düzey cihaz ayrıcalıkları kullanarak sistemin kök dizinine yerleştiğini, bu sayede de kötü amaçlı kişilerin kodlarını kullanıcıya belli etmeden çalıştırdığını belirtelim.
Telefonlara ön yüklü olarak gelen Triada, ağ bağlantısı sağlandıktan sonra xHelper'ı indiriyor
Android ekosistemindeki en sıkıntılı kötü amaçlı yazılımlardan bir tanesi xHelper. Bulaştığı Android cihazın kurtulması neredeyse mümkün olmayan bu kötü amaçlı yazılım, bir telefona adeta virüs gibi yayılıyor. Bu yayılma, en nihayetinde kontrolün ele geçirilmesini sağlıyor ve bilgisayar korsanları, sızdıkları cihazda istedikleri gibi at koşturuyorlar. Secure-D ekibinin belirlemelerine göreyse Triada yüklü gelen Transsion markalı telefonların, bir ağ bağlantısı kurduktan sonra xHelper'ı telefona indirdiğini ortaya koyuyor.
Yaşanan bu olayla ilgili olarak doğrudan Çinli teknoloji üreticisini suçlu görüyor olabilirsiniz. Aslına bakacak olursak kim olsa böyle düşünür. Ancak Google tarafından hazırlanan bir blog gönderisi, Transsion markasının doğrudan suçlu olmayabileceğini ortaya koyuyor. Google mühendisleri, Triada'nın bazı art niyetli bileşen üreticileri tarafından OEM'lere gömülebileceğini düşünüyorlar. Yani Transsion, bu olayın bir numaralı sorumlusu olabilir.
Transsion yetkilileri, şu an için bir açıklamada bulunmadılar. Ayrıca bu kötü amaçlı yazılımların kullanıcıları nasıl etkilediği de şu an için bilinmiyor. Gelecek günler, Transsion markasını haberlerimize daha çok taşıyacak gibi görünüyor. Bakalım bu durum, şirketin itibarını ve ürünlerini nasıl etkileyecek.
