တရုတ် ဖုန်းကုမ္ပဏီ Transsion ရဲ့ တန်ဖိုးနည်း စမတ်ဖုန်းတွေမှာ ပိုင်ရှင် မသိဘဲ Subscription တွေ ရယူနေတဲ့ Malware ထည့်သွင်းထားတာတွေ့ရပါတယ်။ Upstream ရဲ့ Anti-fraud Platform ဖြစ်တဲ့ Secure-D က စစ်ဆေးတွေ့ရှိခဲ့တာ ဖြစ်ပြီး အီသီယိုးပီးယား၊ ကင်မရွန်း၊ အီဂျစ်၊ ဂါနာနဲ့ တောင်အာဖရိကက Transsion Tecno W3 ဖုန်းတွေမှာ မသမာတဲ့ ငွေလွှဲတာတွေကို အရင်နှစ် မတ်လကတည်းက တွေ့ခဲ့တာပါ။ ဒါတင်မကသေးပါဘူး။ နောက်ထပ် နိုင်ငံ ၁၄ ခုမှာလည်း အလားတူ မသမာတဲ့ ငွေလွှဲတာတွေရှိခဲ့တယ်လို့ သိရပါတယ်။
ဖုန်း ပိုင်ရှင်တွေ မသိဘဲ Subscription တွေ ရယူပြီး ဒီနေ့အထိ စုစုပေါင်း မသမာတဲ့ ငွေလွှဲမှု ၁၉.၂ သန်း ရှိတယ်လို့သိရပါတယ်။ အဲဒီ မသမာတဲ့ ငွေလွှဲမှုတွေဟာ ဖုန်း အလုံးရေ ၂ သိန်းကျော်မှာ ဖြစ်သွားတာပါ။ အဲဒီ ငွေလွှဲမှုတွေကို com.mufc အမည်ရ Apps တွေက ပြုလုပ်တာ ဖြစ်ပြီး Android App Store မှာလည်း အဲဒီ App တွေ မရှိပါဘူး။
Secure-D ဟာ Transsion Tecno W2 ဖုန်းတွေမှာ Triada နဲ့ ဆက်စပ်တဲ့ Malware တွေ ကြိုတင်ထည့်သွင်းထားတာကို စစ်ဆေးတွေ့ရှိခဲ့ပါတယ်။ Triada ဟာ Software Backdoor နဲ့ Malware Downloader အဖြစ် နာမည်ကြီးတဲ့ Malware ဖြစ်ပါတယ်။ Secure-D က ဖုန်းကို အင်တာနက် ချိတ်ကြည့်တဲ့အခါ Triada က xHelper Trojan ကို Download လုပ်တာကိုတွေ့ခဲ့ရပါတယ်။ အဲဒီ Trojan ဟာ App တွေ ဖြုတ်တာတင်မကဘဲ Factory Reset တောင်လုပ်နိုင်ပြီး ပရော်ဖက်ရှင်နယ်တွေတောင် သူ့ကို ဖယ်ရှားဖို့ ခက်ခဲပါတယ်။
Google ရဲ့ Security Team ကတော့ Triada ကို မသမာတဲ့ Supplier က ထည့်သွင်းထားတာ ဖြစ်နိုင်တဲ့အတွက် Transsion ကို အပြစ်တင်လို့ မရသေးဘူးလို့ သုံးသပ်ထားပါတယ်။
Ref : techradar
