Kilkadziesiąt modeli smartfonów z Androidem sprzedawano z trojanem

Zazwyczaj nasze urządzenia mobilne infekowane są przez wirusy w wyniku słabych zabezpieczeń, pobierania nieoficjalnych aplikacji czy klikania w podejrzane linki. Trojan Android.Triada.231 znajdował się jednak w nowych smartfonach z Androidem, dokładniej w bibliotekach systemowych libandroid_runtime.so, skąd potrafił pobierać w tle i uruchamiać dodatkowe moduły. Cyberprzestępcy odpowiedzialni za wprowadzenie wirusa do oprogramowania mogli mieć możliwość zdalnego uruchamiania dowolnego programu szpiegującego – stąd zaś niedaleka droga do wykradania danych użytkownika.

Jak wykryli specjaliście z firmy Dr.Web zajmującej się cyberbezpieczeństwem zainfekowanie telefonu przed jego sprzedażą wcale nie musi być trudne. Przykładowo producent Leagoo wprowadził preinstalowaną aplikację do swoich modeli smartfonów na żądanie partnera z Szanghaju, nie sprawdzając jej dokładnie pod kątem złośliwego oprogramowania. Na ten moment zidentyfikowano 42 modele obecnych w sprzedaży smartfonów, które mogą być zainfekowanę Triadą:

  • Advan (S5E NXT, S4Z, i5E)
  • ARK (Benefit M8)
  • BQ (5510)
  • Cherry Mobile (Flare S5, Flare J2S, Flare P1)
  • Cubot (Rainbow)
  • Doogee (X5 Max, X5 Max Pro, Shoot 1, Shoot 2)
  • EXTREME (7)
  • Haier (T51)
  • Homtom (HT16)
  • iLife (Fivo Lite)
  • Kiano (Elegance 5.1)
  • Leagoo (M5, M5 Plus, M5 Edge, M8, M8 Pro, Z5C, T1 Plus, Z3C, Z1C, M9)
  • Mito (A39)
  • NOA (H6)
  • Pelitt (T1 PLUS)
  • Prestigio (Grace M5 LTE)
  • STF (AERIAL PLUS, JOY PRO)
  • UHANS (A101)
  • Umi (London)
  • Tecno (W2)
  • Tesla (SP6.2)
  • Vertex (Impress InTouch 4G, Impress Genius)
  • Zopo (Speed 7 Plus)

Specjaliści z Dr.Web poinformowali już o sprawie producentów więc powinniśmy spodziewać się w najbliższych czasie ich aktualizacji. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.