Zazwyczaj nasze urządzenia mobilne infekowane są przez wirusy w wyniku słabych zabezpieczeń, pobierania nieoficjalnych aplikacji czy klikania w podejrzane linki. Trojan Android.Triada.231 znajdował się jednak w nowych smartfonach z Androidem, dokładniej w bibliotekach systemowych libandroid_runtime.so, skąd potrafił pobierać w tle i uruchamiać dodatkowe moduły. Cyberprzestępcy odpowiedzialni za wprowadzenie wirusa do oprogramowania mogli mieć możliwość zdalnego uruchamiania dowolnego programu szpiegującego – stąd zaś niedaleka droga do wykradania danych użytkownika.
Jak wykryli specjaliście z firmy Dr.Web zajmującej się cyberbezpieczeństwem zainfekowanie telefonu przed jego sprzedażą wcale nie musi być trudne. Przykładowo producent Leagoo wprowadził preinstalowaną aplikację do swoich modeli smartfonów na żądanie partnera z Szanghaju, nie sprawdzając jej dokładnie pod kątem złośliwego oprogramowania. Na ten moment zidentyfikowano 42 modele obecnych w sprzedaży smartfonów, które mogą być zainfekowanę Triadą:
- Advan (S5E NXT, S4Z, i5E)
- ARK (Benefit M8)
- BQ (5510)
- Cherry Mobile (Flare S5, Flare J2S, Flare P1)
- Cubot (Rainbow)
- Doogee (X5 Max, X5 Max Pro, Shoot 1, Shoot 2)
- EXTREME (7)
- Haier (T51)
- Homtom (HT16)
- iLife (Fivo Lite)
- Kiano (Elegance 5.1)
- Leagoo (M5, M5 Plus, M5 Edge, M8, M8 Pro, Z5C, T1 Plus, Z3C, Z1C, M9)
- Mito (A39)
- NOA (H6)
- Pelitt (T1 PLUS)
- Prestigio (Grace M5 LTE)
- STF (AERIAL PLUS, JOY PRO)
- UHANS (A101)
- Umi (London)
- Tecno (W2)
- Tesla (SP6.2)
- Vertex (Impress InTouch 4G, Impress Genius)
- Zopo (Speed 7 Plus)
Specjaliści z Dr.Web poinformowali już o sprawie producentów więc powinniśmy spodziewać się w najbliższych czasie ich aktualizacji. | CHIP