Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona

Mobilni telefoni, 05.03.2018, 09:30 AM

Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona

Sredinom prošle godine, analitičari ruske kompanije Doctor Web otkrili su trojanca Android.Triada.231 u firmwareu nekih jeftinijih modela Android uređaja. Od tada je spisak inficiranih uređaja konstantno produžavan. U ovom trenutku, na tom spisku je više od 40 modela manje poznatih proizvođača, uglavnom iz Kine, kao što su Leagoo, Doogee, Vertex, Advan, Cherry Mobile i drugih.

"Malver je prisutan u uređajima koji se ne prodaju samo u Rusiji već širom sveta, na primer, u Poljskoj, Indoneziji, Kini, Češkoj, Meksiku, Kazahstanu i Srbiji", kažu iz Doctor Weba.

Android.Triada.231 je jedan od najopasnijih Triada trojanaca koji su otkriveni početkom 2016. Ovi trojanci inficiraju proces važne sistemske komponente Androida - Zygotea, zbog čega ih je skoro nemoguće ukloniti bez brisanja celog uređaja i reinstalacije operativnog sistema. Ovaj proces se koristi za pokretanje svih aplikacija. Kada se trojanac ubaci u ovaj modul, on ulazi i u aktivne aplikacije i tako dobija mogućnost da izvodi različite maliciozne aktivnosti bez učešća korisnika.

Sajber kriminalci ne distribuiraju trojanca kao poseban program već ga ubacuju u libandroid_runtime.so sistemsku biblioteku. Maliciozna aplikacija dospeva u firmware uređaja tokom proizvodnje pa korisnici kupuju već inficirane uređaje.

Prošlog leta, posle otkrića trojanca Android.Triada.231, istraživači Doctor Weba su obavestili o svom otkriću proizvođače inficiranih uređaja. Tada je trojanac pronađen u četiri modela Android smart telefona - Leagoo M5 Plus, Leagoo M8, Nomu S10 i Nomu S20.

Istraživači kažu da njihovo otkriće nije zaustavilo onog ko stoji iza ovog trojanca. Na primer, oni su otkrili malver preinstaliran na Leagoo M9 telefonima, modelu koji je objavljen decembra prošle godne.

Doctor Web je kontaktirao sve proizvođače, verujući da je jedan od zajedničkih partnera ubacivao malver pre nego što bi dalje prosledio uređaje.

Istraživači su došli do zaključka da je najverovatniji izvor infekcije firma iz Šangaja koja razvija softver. Ova firma je snabdela Leagoo jednom od svojih aplikacija koja je inficirana Triada trojancem i potpisana sertifikatom koji su istraživači Doctor Weba videli u infekciji jednog drugog malvera, novembra 2016. kada je jedna Android aplikacija sa više od miliona preuzimanja u Googlovoj Play prodavnici inficirala korisnike adwareom Android.MulDrop.

Doctor Web je objavio spisak Android smart telefona u čijem je firmwareu otkriven Android.Triada.231:

Leagoo M5

Leagoo M5 Plus

Leagoo M5 Edge

Leagoo M8

Leagoo M8 Pro

Leagoo Z5C

Leagoo T1 Plus

Leagoo Z3C

Leagoo Z1C

Leagoo M9

ARK Benefit M8

Zopo Speed 7 Plus

UHANS A101

Doogee X5 Max

Doogee X5 Max Pro

Doogee Shoot 1

Doogee Shoot 2

Tecno W2

Homtom HT16

Umi London

Kiano Elegance 5.1

iLife Fivo Lite

Mito A39

Vertex Impress InTouch 4G

Vertex Impress Genius

myPhone Hammer Energy

Advan S5E NXT

Advan S4Z

Advan i5E

STF AERIAL PLUS

STF JOY PRO

Tesla SP6.2

Cubot Rainbow

EXTREME 7

Haier T51

Cherry Mobile Flare S5

Cherry Mobile Flare J2S

Cherry Mobile Flare P1

NOA H6

Pelitt T1 PLUS

Prestigio Grace M5 LTE

BQ 5510

Iz Doctor Weba kažu da ovo nije kompletan spisak i da bi on mogao biti i veći.

Ovakva distribucija Android.Triada.231 pokazuje kako proizvođači Android uređaja malo pažnje obraćaju na sigurnost i kako korisnici trpe posledice toga što kompanije ne proveravaju lanac snabdevanja softverom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Vaše aplikacije znaju gde ste bili sinoć, i ne - nemaju namere da kriju vaše tajne

Vaše aplikacije znaju gde ste bili sinoć, i ne - nemaju namere da kriju vaše tajne

Nije tajna da aplikacije koje preuzmemo i instaliramo na našim pametnim telefonima prate naše kretanje i prenose te informacije trećim licima bez ... Dalje

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika

22 aplikacije iz Google Play prodavnice praznile baterije uređaja i kliktale na oglase bez znanja korisnika

22 aplikacije uklonjene su iz Googleove Play prodavnice nakon što su istraživači iz kompanije Sophos pronašli u njima malver koji troši bateriju ... Dalje

Otkriven Android trojanac koji krade novac sa PayPal računa zaštićenih dvofaktornom autentifikacijom

Otkriven Android trojanac koji krade novac sa PayPal računa zaštićenih dvofaktornom autentifikacijom

Istraživači kompanije ESET otkrili su novog trojanca za Android sakrivenog u aplikaciji za optimizaciju baterije koja je distribuirana izvan Google ... Dalje

Korisnici Google Mapa dobijaju spam obaveštenja, a niko ne zna zbog čega

Korisnici Google Mapa dobijaju spam obaveštenja, a niko ne zna zbog čega

Korisnici dobijaju spam obaveštenja preko aplikacije Google Maps u kojima se od njih traži da podele svoju lokaciju kako bi dobili nešto besplatno,... Dalje

Lažne fitnes aplikacije za iPhone umesto brojanja kalorija kradu novac korisnika

Lažne fitnes aplikacije za iPhone umesto brojanja kalorija kradu novac korisnika

Dve iOS aplikacije, "Fitness Balance" i "Calories Tracker", traže od korisnika otisak prsta da bi pristupio brojaču kalorija i preporukama za dijeta... Dalje