42 de telefoane pe Android care vin cu viruși la pachet din fabrică
O firmă de soluții antivirus din Rusia a arătat că peste 42 de modele de smartphone-uri Android sunt vândute cu un troian bancar preinstalat. Troianul Tirada, care a fost descoperit cu câțiva ani în urmă, poate obține acces de root pe aceste dispozitive și face imposibil pentru utilizatori să scape de el, fără a reinstala sistemul de operare.
Acești troieni infectează procesul unei importante componente de sistem Android, Zygote. Acest proces este folosit pentru a lansa toate aplicațiile. Odată ce troienii sunt injectați în acest modul, ei penetrează alte aplicații care rulează. În acest fel, aceștia obțin abilitatea de a efectua diverse activități rău intenționate fără intervenția utilizatorului: descărcările ascunse și lansarea de software. Caracteristica principală a Android.Triada.231 este că infractorii cibernetici injectează acest troian în biblioteca de sistem libandroid_runtime.so. Ei nu distribuie troianul ca un program separat. Drept urmare, aplicația rău intenționată pătrunde în firmware-ul dispozitivului în timpul fabricării. Utilizatorii primesc dispozitivele deja infectate din cutie.
Compania a spus că malware-ul este prezent în dispozitivele care sunt vândute nu numai în Rusia, ci și la nivel global. De exemplu, în Polonia, Indonezia, China, Republica Cehă, Mexic, Kazahstan, și Serbia. Raportul companiei adaugă faptul că acest troian Android de tip bancar afectează de obicei telefoanele cu costuri reduse, inclusiv Leagoo, Doogee, Vertex, Cherry Mobile și altele.
Din păcate, raportul nu va surprinde pe nimeni din industrie. Mai multe rapoarte au sugerat anterior cum unii producători de Android livrează telefoanele lor noi cu malware, adware și troieni. Se pare că aceste rapoarte nu afectează producătorii, deoarece aceștia continuă să folosească aceleași tactici, ceea ce sugerează că baza lor de utilizator nu rămâne, de obicei, conștientă de aceste rapoarte.
În unele cazuri totuși, vina nu este a producătorului – cel puțin nu în totalitate. Dezvoltatorii de software terți continuă să injecteze malware împreună cu aplicațiile care vin împreună cu telefoanele recent expediate. Firma de securitate a mai declarat:
Această companie de dezvoltare software a furnizat Leagoo cu una dintre aplicațiile sale pentru a fi inclusă într-o imagine a sistemului de operare mobil, precum și cu o instrucțiune de a adăuga codul terților în bibliotecile de sistem înainte de compilarea lor.
Din păcate, această cerere controversată nu a provocat nici o suspiciune din partea producătorului. În cele din urmă, Android.Triada.231 a ajuns în telefoane fără obstacole.
Cu toate acestea, în cele din urmă, este responsabilitatea producătorului să testeze și să livreze aceste dispozitive fără module care să spioneze utilizatorii, să fure datele bancare sau să trimită toate datele lor infractorilor necunoscuți.
Iată cea mai recentă listă de dispozitive livrate împreună cu Android.Triada.231:
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510