在一系列涉及设备上恶意软件的丑闻之后,敦促移动网络运营商加强其安全性游戏。
事态发展是在上个月有消息传出的,即智能手机制造商Transsion出售了带有预装恶意软件的手机,这些恶意软件能够利用客户数据配额和数字钱包。此示例中的恶意软件xHelper和Triada被Upstream拥有的软件平台Secure-D检测到。
这是Secure-D第三次提高对预装恶意软件的警报。Upstream Secure-D负责人Geoffrey Cleaves(如图)告诉Capacity,在接下来的几个月中,将宣布涉及另一个品牌的进一步发现。
克莱夫斯说:“这是冰山一角。教训是,问题会在变得越来越好之前变得更糟,并且MNO需要策略。您无法停止预装的恶意软件。涉及的制造商太多,涉及金钱,您需要工具来快速检测它并尽快保护您的订户。”
Cleaves说,当前正在分析“比Tecno更大的品牌”,尽管欺诈不是直接发生在网络上,但是恶意软件耗尽数据和数字钱包余额的能力不利于运营商的品牌声誉。尽管安全补丁是制造商的标准应对措施,但对运营商的声誉影响可能更难解决。
“移动网络运营商很难面对这一问题。他们确实需要重新评估其反欺诈策略,从这个意义上说,帮助网络入侵检测或深度数据包检测并没有多大帮助。
他补充说:“您需要知道点击是否为假的东西。”
恶意软件可以通过多种方式找到其进入手机的途径。
根据Cleaves的说法,由于缺乏制造过程中的质量控制,它可能会被漏掉而无法发现-设备“便宜”,其潜在的安全缺陷越昂贵。开发人员为预安装软件付费的做法也开始发挥作用,“弯曲的员工”渗透到供应链中也不是没有可能。
但是,近年来,在非洲,移动货币和数字钱包已变得不可或缺,并且在Covid-19锁定期间这种趋势加速了。结果,许多运营商正在引入或扩展移动货币解决方案。
本月初,Africell首席执行官Ziad Dalloul宣布了扩展其移动货币解决方案的计划,这是一项新的增长战略的一部分,该战略将使该运营商进入新市场。5月份,Airtel Africa报告收入增长了11.2%,这主要归功于其移动货币业务的增长。
“我认为这对MNO来说意义重大。MNO网络没有被破坏,这不像是入侵或MNO亏损,因为发生了国际计费。订阅欺诈等并不是MNO受过训练可以阻止的事情。这是另一种野兽,而不是他们具有专业知识的野兽。
“这是很严重的,因为当您的订户以此方式成为目标并被窃取时,这是很糟糕的新闻。在这里茫然的是低收入人群。他们的数字钱包被清空了,他们的数据被取出了,” Cleaves补充说。
Transsion由Transsion Holding拥有,制造Tecno,Itel和Infinix设备。它活跃在38个非洲以及和孟加拉国,并且该公司在巴基斯坦与Tecno Pack Pakistan建立了合资企业。
IDC在2019年底发布的数据证实,Transsion于去年年底在非洲市场上处于主导地位,与三星的相比,其在功能手机市场中占有64%的份额,在智能手机市场中占有36.2%的份额。低于25%的份额。
在2020年上半年的财务业绩中,Transsion的收入为20.2亿美元,比去年同期增长31.8%。
尽管最近因安全问题而成为国际新闻,但Transsion仍在其他领域设定标准,即智能手机摄影。根据本月早些时候发布的公司新闻,其增强的摄影功能将出现在Tecno Camon系列中。