Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona
Mobilni telefoni, 05.03.2018, 09:30 AM

Sredinom prošle godine, analitičari ruske kompanije Doctor Web otkrili su trojanca Android.Triada.231 u firmwareu nekih jeftinijih modela Android uređaja. Od tada je spisak inficiranih uređaja konstantno produžavan. U ovom trenutku, na tom spisku je više od 40 modela manje poznatih proizvođača, uglavnom iz Kine, kao što su Leagoo, Doogee, Vertex, Advan, Cherry Mobile i drugih.
"Malver je prisutan u uređajima koji se ne prodaju samo u Rusiji već širom sveta, na primer, u Poljskoj, Indoneziji, Kini, Češkoj, Meksiku, Kazahstanu i Srbiji", kažu iz Doctor Weba.
Android.Triada.231 je jedan od najopasnijih Triada trojanaca koji su otkriveni početkom 2016. Ovi trojanci inficiraju proces važne sistemske komponente Androida - Zygotea, zbog čega ih je skoro nemoguće ukloniti bez brisanja celog uređaja i reinstalacije operativnog sistema. Ovaj proces se koristi za pokretanje svih aplikacija. Kada se trojanac ubaci u ovaj modul, on ulazi i u aktivne aplikacije i tako dobija mogućnost da izvodi različite maliciozne aktivnosti bez učešća korisnika.
Sajber kriminalci ne distribuiraju trojanca kao poseban program već ga ubacuju u libandroid_runtime.so sistemsku biblioteku. Maliciozna aplikacija dospeva u firmware uređaja tokom proizvodnje pa korisnici kupuju već inficirane uređaje.
Prošlog leta, posle otkrića trojanca Android.Triada.231, istraživači Doctor Weba su obavestili o svom otkriću proizvođače inficiranih uređaja. Tada je trojanac pronađen u četiri modela Android smart telefona - Leagoo M5 Plus, Leagoo M8, Nomu S10 i Nomu S20.
Istraživači kažu da njihovo otkriće nije zaustavilo onog ko stoji iza ovog trojanca. Na primer, oni su otkrili malver preinstaliran na Leagoo M9 telefonima, modelu koji je objavljen decembra prošle godne.
Doctor Web je kontaktirao sve proizvođače, verujući da je jedan od zajedničkih partnera ubacivao malver pre nego što bi dalje prosledio uređaje.
Istraživači su došli do zaključka da je najverovatniji izvor infekcije firma iz Šangaja koja razvija softver. Ova firma je snabdela Leagoo jednom od svojih aplikacija koja je inficirana Triada trojancem i potpisana sertifikatom koji su istraživači Doctor Weba videli u infekciji jednog drugog malvera, novembra 2016. kada je jedna Android aplikacija sa više od miliona preuzimanja u Googlovoj Play prodavnici inficirala korisnike adwareom Android.MulDrop.
Doctor Web je objavio spisak Android smart telefona u čijem je firmwareu otkriven Android.Triada.231:
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510
Iz Doctor Weba kažu da ovo nije kompletan spisak i da bi on mogao biti i veći.
Ovakva distribucija Android.Triada.231 pokazuje kako proizvođači Android uređaja malo pažnje obraćaju na sigurnost i kako korisnici trpe posledice toga što kompanije ne proveravaju lanac snabdevanja softverom.

Izdvojeno
NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje
Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje
Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje
WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje
Pratite nas
Nagrade