Trojan Malware προεγκατεστημένο σε χαμηλού κόστους κινητά τηλέφωνα Android - Εδώ είναι πώς να το κτυπήσει
Ο κόσμος των smartphone έχει το δίκαιό του μερίδιο των κατασκευαστικών γίγαντες σε συνεχή ανταγωνισμό για να κάνει το καλύτερο smartphone διαθέσιμο. Όμως δεν έχουν όλοι οι πόροι για ένα τέτοιο τηλέφωνο και συχνά πρέπει να βασίζονται σε ένα smartphone με προϋπολογισμό για να καλύψουν τον σημερινό κόσμο.
Εταιρείες όπως η Leagoo, η Doogee και η Cherry Mobile πωλούν φθηνότερα τηλέφωνα που προσελκύουν περισσότερο τους ανθρώπους που δεν έχουν τα χρήματα για τις καλύτερες επιλογές.
Πρόσφατα υπάρχει μια δυσάρεστη ακίδα κακόβουλου λογισμικού που έχει χτυπήσει σαράντα μοντέλα αυτών των τηλεφώνων. Το πραγματικό kicker είναι αυτό το κακόβουλο λογισμικό εγκαθίσταται κατά τη διάρκεια της διαδικασίας κατασκευής του τηλεφώνου, πράγμα που σημαίνει ότι τα τηλέφωνα μολύνονται πριν ο καταναλωτής βάλει ακόμη και τα χρήματα για ένα.
Τι είναι τα Infecting Android Phones;
Το εν λόγω κακόβουλο λογισμικό ονομάζεται Triada. Πρόκειται για ένα αρθρωτό κακόβουλο λογισμικό με πολλές δυνατότητες, όπως η παροχή πρόσθετων προνομίων για κακόβουλο λογισμικό ώστε να μπορεί να εκτελεί τις ενέργειες χωρίς εμπόδια. Ωστόσο, είναι κυρίως γνωστό ως τραπεζικό δούρειο trojan, διαβάζοντας τραπεζικά μηνύματα SMS συναλλαγής για ζωτικές πληροφορίες και χρησιμοποιώντας τα για να εκτελέσετε οικονομική απάτη.
Συνήθως αυτό το κακόβουλο λογισμικό θα χρειαζόταν ένα ωφέλιμο φορτίο για να εγκατασταθεί στα τηλέφωνα, συνήθως μέσω εγκατεστημένης μολυσμένης εφαρμογής. Ωστόσο, η Triada εγκαθίσταται στη γραμμή παραγωγής, πράγμα που σημαίνει ότι δεν υπάρχει πραγματικός τρόπος να αποφευχθεί η μόλυνση του τηλεφώνου.
Πως εγινε αυτο?
Αυτό μπορεί να φαίνεται σαν μια περίεργη κίνηση από τον κατασκευαστή του τηλεφώνου, του οποίου η φήμη σίγουρα θα τροφοδοτήσει τη στιγμή που θα πιαστούν smartphones με κακόβουλο λογισμικό. Ωστόσο, ενώ δεν είναι αυτοί που εγκαθιστούν το κακόβουλο λογισμικό, έχουν σίγουρα ένα μερίδιο της ευθύνης για το γιατί η Triada έφτασε στα τηλέφωνα. Το αρχικό δελτίο τύπου από το Dr. Web εξηγεί από πού προέρχεται η Triada:
Επιπλέον, η έρευνα των αναλυτών μας έδειξε ότι η διείσδυση του Trojan στο υλικολογισμικό έγινε μετά από αίτημα του συνεργάτη Leagoo, του προγραμματιστή λογισμικού από τη Σαγκάη. Αυτή η εταιρεία παρείχε σε Leagoo μία από τις εφαρμογές της για να συμπεριληφθεί σε μια εικόνα του λειτουργικού συστήματος για κινητά, καθώς και μια οδηγία για την προσθήκη κώδικα τρίτου στις βιβλιοθήκες του συστήματος πριν από τη σύνταξη τους. Δυστυχώς, αυτό το αμφισβητούμενο αίτημα δεν προκάλεσε υποψίες από τον κατασκευαστή. Τελικά, το Android.Triada.231 πήρε τα smartphones χωρίς εμπόδια.
Ουσιαστικά, ένας προγραμματιστής λογισμικού μίλησε με τον κατασκευαστή της Leagoo σχετικά με την προεγκατάσταση μιας εφαρμογής στα τηλέφωνα του Leagoo. Ο προγραμματιστής ζήτησε από τον Leagoo να εγκατασταθεί ένα αρχείο στα σημαντικά αρχεία του συστήματος, τα οποία δέχθηκε η Leagoo χωρίς δεύτερη σκέψη. Αυτό το αρχείο αποδείχθηκε Triada, το οποίο συνέλαβε να μολύνει κάθε τηλέφωνο που είχε εγκατασταθεί στην εφαρμογή του προγραμματιστή λογισμικού.
Τι μολύνθηκε;
Ο Δρ Web επίσης πηγαίνει για να απαριθμήσει κάθε τηλέφωνο που χτυπήθηκε με αυτό το κύμα της Τριάδας. Περιλαμβάνει τα εξής:
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Μέγ
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom ΗΤ16
- Umi Λονδίνο
- Κιάνο Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Εντυπωσιάστε το InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan 5S
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier Τ51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
Ο Dr. Web συνεχίζει να αναφέρει ότι ενώ τα παραπάνω επιβεβαιώθηκαν για να μολυνθούν, κάθε συσκευή μπορεί να μην έχει πληγεί από αυτό το νέο κύμα Triada.
Χτυπάει την Τριάδα
Φυσικά, ο πιο προφανής τρόπος για να αποφύγετε την Triada είναι να μην αγοράσετε ένα από τα παραπάνω μολυσμένα τηλέφωνα. Εάν αγοράζετε ένα τηλέφωνο με προϋπολογισμό, να είστε έτοιμοι να κάνετε διπλό έλεγχο για να δείτε αν ήρθε με οτιδήποτε δυσάρεστο προεγκατεστημένο.
Εάν έχετε αγοράσει ένα από τα παραπάνω τηλέφωνα, δείτε εάν μπορείτε να πάρετε μια επιστροφή χρημάτων ή να αγοράσετε ένα διαφορετικό τηλέφωνο. Εάν δεν μπορείτε ή δεν θέλετε να κάνετε οποιαδήποτε από αυτές τις δύο επιλογές, μπορείτε να καθαρίσετε το τηλέφωνό σας της Triada. Η επαναφορά στο εργοστάσιο δεν θα το κάνει. Μετά από όλα, η Triada εγκαταστάθηκε ως μέρος των εργοστασιακών προεπιλογών. Η πραγματοποίηση επαναφοράς από το εργοστάσιο θα καθαρίσει απλά τα πάντα και, στη συνέχεια, θα χρησιμοποιήσει τα μολυσμένα αρχεία συστήματος για να επαναπληρώσει το τηλέφωνο.
Ο καλύτερος τρόπος για να το κάνετε αυτό είναι να καθαρίσετε το τηλέφωνο και, στη συνέχεια, να αναβοσβήνει μια εικόνα χωρίς ιούς στο τηλέφωνο. Αυτό εμποδίζει το τηλέφωνο να χρησιμοποιεί μια μολυσμένη εικόνα για να ρυθμίσει το τηλέφωνο, σκουπίζοντας έτσι το κακόβουλο λογισμικό και σας δίνει ένα καθαρό τηλέφωνο.
Προεγκατεστημένοι κίνδυνοι
Με το νέο κύμα της Triada να χτυπά τα τηλέφωνα πριν οι χρήστες μπορέσουν να τα αγοράσουν, μπορεί να είναι ανησυχητικό για όσους αγοράζουν smartphones με προϋπολογισμό. Ωστόσο, με λίγη προσοχή και κάποια εργασία DIY, μπορείτε να αποφύγετε την απειλή Triada ή να την αφαιρέσετε από ένα συμβιβασμένο σύστημα.
Μήπως αυτή η είδηση να σας κάνει λίγο πιό επιφυλακτικό να αγοράσετε smartphone smartphone; Ενημερώστε μας παρακάτω.
Πιστοποίηση εικόνας: Λοίμωξη κακόβουλων προγραμμάτων