Triada Malware forudinstalleret på lavpris Android-telefoner - Sådan er det at slå det
Smartphone World har sin retfærdige andel af fremstilling giganter i konstant konkurrence for at gøre den bedste smartphone tilgængelig. Ikke alle har midlerne til en sådan telefon, og de skal ofte stole på en budget smartphone for at kunne komme ind i dagens verden.
Virksomheder som Leagoo, Doogee og Cherry Mobile sælger billigere telefoner, der appellerer mere til folk, der ikke har penge til de mere premium muligheder.
For nylig har der været en uhyggelig spæk af malware, der har ramt fyrre modeller af disse telefoner. Den rigtige kicker er, at denne malware installeres under telefonens fremstillingsproces, hvilket betyder at telefoner er inficeret, før forbrugeren selv lægger penge ned for en.
Hvad inficerer Android-telefoner?
Den pågældende malware hedder Triada. Det er en modulær malware, der er i stand til mange funktioner, som f.eks. Tildeling af ekstra malware-superbrugerrettigheder, så det kan udføre sine handlinger uhindret. Det er dog for det meste kendt som en bank trojan, læsning af bank transaktioner SMS-beskeder for vitale oplysninger og brug af dem til at udføre økonomisk svig.
Normalt vil denne malware have brug for en nyttelast for at kunne installere sig selv på telefoner, normalt via en inficeret app, der installeres. Imidlertid er Triada installeret i produktionslinjen, hvilket betyder, at der ikke er nogen reel måde at forhindre, at telefonen smitter i første omgang.
Hvordan skete dette?
Dette kan virke som en ulige bevægelse af telefonproducenten, hvis ry ville helt sikkert tanke det øjeblik, de blev fanget lacing smartphones med malware. Men selvom de ikke er dem der installerer malware, har de helt sikkert en del af skylden på hvorfor Triada lavede det på telefoner. Den oprindelige pressemeddelelse fra Dr. Web forklarer, hvor Triada kom fra:
Desuden viste vores analytikers forskning, at trojans indtrængen i firmware skete på anmodning af Leagoo-partner, softwareudvikleren fra Shanghai. Dette firma leverede Leagoo med en af sine applikationer til at blive inkluderet i et billede af det mobile operativsystem, samt med en instruktion til at tilføje tredjeparts kode til systembibliotekerne før deres kompilering. Desværre har denne kontroversielle anmodning ikke fremkaldt nogen mistanke fra producenten. I sidste ende kom Android.Triada.231 til smartphones uden nogen hindringer.
I grunden talte en softwareudvikler til Leagoo-producenten om at have en app forudinstalleret på Leagoos telefoner. Udvikleren anmodede Leagoo om, at en fil skulle installeres i systemets vigtige filer, hvilket Leagoo accepterede uden en anden tanke. Denne fil viste sig at være Triada, som fortsatte med at inficere alle telefoner, som softwareudviklerens app var forudinstalleret på.
Hvad blev inficeret?
Dr. Web fortsætter også med at liste hver telefon, der blev ramt af denne bølge af Triada. Den indeholder følgende:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK fordel M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EKSTRA 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Dr. Web fortæller om, at mens ovennævnte blev bekræftet at være smittet, er hver enhed måske ikke blevet ramt af denne nye bølge af Triada.
At slå Triada
Selvfølgelig er den mest oplagte måde at undvige Triada ikke at købe en af de ovennævnte inficerede telefoner. Hvis du køber en budget telefon, være klar til at dobbelttjekke for at se om det kom med noget ubehageligt forudinstalleret.
Hvis du har købt en af de ovennævnte telefoner, skal du se, om du kan få en refusion eller købe en anden telefon. Hvis du ikke kan, eller ikke vil, gøre en af disse to muligheder, er det muligt at rense din telefon af Triada. En fabriks nulstilling vil ikke gøre det; Triada blev trods alt installeret som en del af fabriksindstillingerne. Hvis du foretager en fabriksnulstilling, skal du blot rense alt og derefter bruge de inficerede systemfiler til at inficere telefonen igen.
Den bedste måde at gøre dette på er at rense telefonen, og derefter blinke et virusfrit billede på telefonen i stedet. Dette forhindrer telefonen i at bruge et inficeret billede til at oprette telefonen, så du tørrer malware væk og giver dig en ren telefon.
Forinstallerede farer
Med den nye bølge af Triada, der rammer telefoner, før brugerne selv kan købe dem, kan det være bekymrende for dem, der køber budget smartphones. Men med lidt omhu og noget DIY arbejde kan du undgå Triadas trussel eller fjerne det fra et kompromitteret system.
Gør denne nyhed dig en lille krigere af at købe budget-mærke smartphones? Lad os vide nedenfor.
Billedkredit: Malware Infektion