Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona
Mobilni telefoni, 05.03.2018, 09:30 AM

Sredinom prošle godine, analitičari ruske kompanije Doctor Web otkrili su trojanca Android.Triada.231 u firmwareu nekih jeftinijih modela Android uređaja. Od tada je spisak inficiranih uređaja konstantno produžavan. U ovom trenutku, na tom spisku je više od 40 modela manje poznatih proizvođača, uglavnom iz Kine, kao što su Leagoo, Doogee, Vertex, Advan, Cherry Mobile i drugih.
"Malver je prisutan u uređajima koji se ne prodaju samo u Rusiji već širom sveta, na primer, u Poljskoj, Indoneziji, Kini, Češkoj, Meksiku, Kazahstanu i Srbiji", kažu iz Doctor Weba.
Android.Triada.231 je jedan od najopasnijih Triada trojanaca koji su otkriveni početkom 2016. Ovi trojanci inficiraju proces važne sistemske komponente Androida - Zygotea, zbog čega ih je skoro nemoguće ukloniti bez brisanja celog uređaja i reinstalacije operativnog sistema. Ovaj proces se koristi za pokretanje svih aplikacija. Kada se trojanac ubaci u ovaj modul, on ulazi i u aktivne aplikacije i tako dobija mogućnost da izvodi različite maliciozne aktivnosti bez učešća korisnika.
Sajber kriminalci ne distribuiraju trojanca kao poseban program već ga ubacuju u libandroid_runtime.so sistemsku biblioteku. Maliciozna aplikacija dospeva u firmware uređaja tokom proizvodnje pa korisnici kupuju već inficirane uređaje.
Prošlog leta, posle otkrića trojanca Android.Triada.231, istraživači Doctor Weba su obavestili o svom otkriću proizvođače inficiranih uređaja. Tada je trojanac pronađen u četiri modela Android smart telefona - Leagoo M5 Plus, Leagoo M8, Nomu S10 i Nomu S20.
Istraživači kažu da njihovo otkriće nije zaustavilo onog ko stoji iza ovog trojanca. Na primer, oni su otkrili malver preinstaliran na Leagoo M9 telefonima, modelu koji je objavljen decembra prošle godne.
Doctor Web je kontaktirao sve proizvođače, verujući da je jedan od zajedničkih partnera ubacivao malver pre nego što bi dalje prosledio uređaje.
Istraživači su došli do zaključka da je najverovatniji izvor infekcije firma iz Šangaja koja razvija softver. Ova firma je snabdela Leagoo jednom od svojih aplikacija koja je inficirana Triada trojancem i potpisana sertifikatom koji su istraživači Doctor Weba videli u infekciji jednog drugog malvera, novembra 2016. kada je jedna Android aplikacija sa više od miliona preuzimanja u Googlovoj Play prodavnici inficirala korisnike adwareom Android.MulDrop.
Doctor Web je objavio spisak Android smart telefona u čijem je firmwareu otkriven Android.Triada.231:
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510
Iz Doctor Weba kažu da ovo nije kompletan spisak i da bi on mogao biti i veći.
Ovakva distribucija Android.Triada.231 pokazuje kako proizvođači Android uređaja malo pažnje obraćaju na sigurnost i kako korisnici trpe posledice toga što kompanije ne proveravaju lanac snabdevanja softverom.

Izdvojeno
Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?

Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes iz... Dalje
Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa

WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane... Dalje
Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere

Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sv... Dalje
Google sprema nove bezbednosne funkcije za Android
.jpg)
Jedna od prednosti Android telefona je mogućnost preuzimanja aplikacija izvan Play prodavnice. Međutim, to ne može da prođe bez upozorenja Google... Dalje
Google Play pooštrava pravila za programere da bi se smanjio broj loših i nebezbednih aplikacija

Googleova Play prodavnica se davi u moru loših aplikacija. Da bi napravio red i sprečio nekontrolisani rast ove digitalne deponije, Google je pred p... Dalje
Pratite nas
Nagrade