Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona

Mobilni telefoni, 05.03.2018, 09:30 AM

Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona

Sredinom prošle godine, analitičari ruske kompanije Doctor Web otkrili su trojanca Android.Triada.231 u firmwareu nekih jeftinijih modela Android uređaja. Od tada je spisak inficiranih uređaja konstantno produžavan. U ovom trenutku, na tom spisku je više od 40 modela manje poznatih proizvođača, uglavnom iz Kine, kao što su Leagoo, Doogee, Vertex, Advan, Cherry Mobile i drugih.

"Malver je prisutan u uređajima koji se ne prodaju samo u Rusiji već širom sveta, na primer, u Poljskoj, Indoneziji, Kini, Češkoj, Meksiku, Kazahstanu i Srbiji", kažu iz Doctor Weba.

Android.Triada.231 je jedan od najopasnijih Triada trojanaca koji su otkriveni početkom 2016. Ovi trojanci inficiraju proces važne sistemske komponente Androida - Zygotea, zbog čega ih je skoro nemoguće ukloniti bez brisanja celog uređaja i reinstalacije operativnog sistema. Ovaj proces se koristi za pokretanje svih aplikacija. Kada se trojanac ubaci u ovaj modul, on ulazi i u aktivne aplikacije i tako dobija mogućnost da izvodi različite maliciozne aktivnosti bez učešća korisnika.

Sajber kriminalci ne distribuiraju trojanca kao poseban program već ga ubacuju u libandroid_runtime.so sistemsku biblioteku. Maliciozna aplikacija dospeva u firmware uređaja tokom proizvodnje pa korisnici kupuju već inficirane uređaje.

Prošlog leta, posle otkrića trojanca Android.Triada.231, istraživači Doctor Weba su obavestili o svom otkriću proizvođače inficiranih uređaja. Tada je trojanac pronađen u četiri modela Android smart telefona - Leagoo M5 Plus, Leagoo M8, Nomu S10 i Nomu S20.

Istraživači kažu da njihovo otkriće nije zaustavilo onog ko stoji iza ovog trojanca. Na primer, oni su otkrili malver preinstaliran na Leagoo M9 telefonima, modelu koji je objavljen decembra prošle godne.

Doctor Web je kontaktirao sve proizvođače, verujući da je jedan od zajedničkih partnera ubacivao malver pre nego što bi dalje prosledio uređaje.

Istraživači su došli do zaključka da je najverovatniji izvor infekcije firma iz Šangaja koja razvija softver. Ova firma je snabdela Leagoo jednom od svojih aplikacija koja je inficirana Triada trojancem i potpisana sertifikatom koji su istraživači Doctor Weba videli u infekciji jednog drugog malvera, novembra 2016. kada je jedna Android aplikacija sa više od miliona preuzimanja u Googlovoj Play prodavnici inficirala korisnike adwareom Android.MulDrop.

Doctor Web je objavio spisak Android smart telefona u čijem je firmwareu otkriven Android.Triada.231:

Leagoo M5

Leagoo M5 Plus

Leagoo M5 Edge

Leagoo M8

Leagoo M8 Pro

Leagoo Z5C

Leagoo T1 Plus

Leagoo Z3C

Leagoo Z1C

Leagoo M9

ARK Benefit M8

Zopo Speed 7 Plus

UHANS A101

Doogee X5 Max

Doogee X5 Max Pro

Doogee Shoot 1

Doogee Shoot 2

Tecno W2

Homtom HT16

Umi London

Kiano Elegance 5.1

iLife Fivo Lite

Mito A39

Vertex Impress InTouch 4G

Vertex Impress Genius

myPhone Hammer Energy

Advan S5E NXT

Advan S4Z

Advan i5E

STF AERIAL PLUS

STF JOY PRO

Tesla SP6.2

Cubot Rainbow

EXTREME 7

Haier T51

Cherry Mobile Flare S5

Cherry Mobile Flare J2S

Cherry Mobile Flare P1

NOA H6

Pelitt T1 PLUS

Prestigio Grace M5 LTE

BQ 5510

Iz Doctor Weba kažu da ovo nije kompletan spisak i da bi on mogao biti i veći.

Ovakva distribucija Android.Triada.231 pokazuje kako proizvođači Android uređaja malo pažnje obraćaju na sigurnost i kako korisnici trpe posledice toga što kompanije ne proveravaju lanac snabdevanja softverom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky

Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky

Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su toko... Dalje

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže ... Dalje

Lažna aplikacija na Google Play krade kriptovalutu

Lažna aplikacija na Google Play krade kriptovalutu

Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.... Dalje

Novi malver ugrožava korisnike mobilnog bankarstva

Novi malver ugrožava korisnike mobilnog bankarstva

Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugro... Dalje

Trojanac Necro ponovo na Google Play, zaraženo najmanje 11 miliona Android uređaja

Trojanac Necro ponovo na Google Play, zaraženo najmanje 11 miliona Android uređaja

Nova verzija malvera Necro za Android instalirana je na 11 miliona uređaja preko Google Play, upozorila je kompanija Kaspersky. Necro je instaliran p... Dalje