Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona

Mobilni telefoni, 05.03.2018, 09:30 AM

Bankarski trojanac Triada pronađen u više od 40 novih jeftinih modela Android smart telefona

Sredinom prošle godine, analitičari ruske kompanije Doctor Web otkrili su trojanca Android.Triada.231 u firmwareu nekih jeftinijih modela Android uređaja. Od tada je spisak inficiranih uređaja konstantno produžavan. U ovom trenutku, na tom spisku je više od 40 modela manje poznatih proizvođača, uglavnom iz Kine, kao što su Leagoo, Doogee, Vertex, Advan, Cherry Mobile i drugih.

"Malver je prisutan u uređajima koji se ne prodaju samo u Rusiji već širom sveta, na primer, u Poljskoj, Indoneziji, Kini, Češkoj, Meksiku, Kazahstanu i Srbiji", kažu iz Doctor Weba.

Android.Triada.231 je jedan od najopasnijih Triada trojanaca koji su otkriveni početkom 2016. Ovi trojanci inficiraju proces važne sistemske komponente Androida - Zygotea, zbog čega ih je skoro nemoguće ukloniti bez brisanja celog uređaja i reinstalacije operativnog sistema. Ovaj proces se koristi za pokretanje svih aplikacija. Kada se trojanac ubaci u ovaj modul, on ulazi i u aktivne aplikacije i tako dobija mogućnost da izvodi različite maliciozne aktivnosti bez učešća korisnika.

Sajber kriminalci ne distribuiraju trojanca kao poseban program već ga ubacuju u libandroid_runtime.so sistemsku biblioteku. Maliciozna aplikacija dospeva u firmware uređaja tokom proizvodnje pa korisnici kupuju već inficirane uređaje.

Prošlog leta, posle otkrića trojanca Android.Triada.231, istraživači Doctor Weba su obavestili o svom otkriću proizvođače inficiranih uređaja. Tada je trojanac pronađen u četiri modela Android smart telefona - Leagoo M5 Plus, Leagoo M8, Nomu S10 i Nomu S20.

Istraživači kažu da njihovo otkriće nije zaustavilo onog ko stoji iza ovog trojanca. Na primer, oni su otkrili malver preinstaliran na Leagoo M9 telefonima, modelu koji je objavljen decembra prošle godne.

Doctor Web je kontaktirao sve proizvođače, verujući da je jedan od zajedničkih partnera ubacivao malver pre nego što bi dalje prosledio uređaje.

Istraživači su došli do zaključka da je najverovatniji izvor infekcije firma iz Šangaja koja razvija softver. Ova firma je snabdela Leagoo jednom od svojih aplikacija koja je inficirana Triada trojancem i potpisana sertifikatom koji su istraživači Doctor Weba videli u infekciji jednog drugog malvera, novembra 2016. kada je jedna Android aplikacija sa više od miliona preuzimanja u Googlovoj Play prodavnici inficirala korisnike adwareom Android.MulDrop.

Doctor Web je objavio spisak Android smart telefona u čijem je firmwareu otkriven Android.Triada.231:

Leagoo M5

Leagoo M5 Plus

Leagoo M5 Edge

Leagoo M8

Leagoo M8 Pro

Leagoo Z5C

Leagoo T1 Plus

Leagoo Z3C

Leagoo Z1C

Leagoo M9

ARK Benefit M8

Zopo Speed 7 Plus

UHANS A101

Doogee X5 Max

Doogee X5 Max Pro

Doogee Shoot 1

Doogee Shoot 2

Tecno W2

Homtom HT16

Umi London

Kiano Elegance 5.1

iLife Fivo Lite

Mito A39

Vertex Impress InTouch 4G

Vertex Impress Genius

myPhone Hammer Energy

Advan S5E NXT

Advan S4Z

Advan i5E

STF AERIAL PLUS

STF JOY PRO

Tesla SP6.2

Cubot Rainbow

EXTREME 7

Haier T51

Cherry Mobile Flare S5

Cherry Mobile Flare J2S

Cherry Mobile Flare P1

NOA H6

Pelitt T1 PLUS

Prestigio Grace M5 LTE

BQ 5510

Iz Doctor Weba kažu da ovo nije kompletan spisak i da bi on mogao biti i veći.

Ovakva distribucija Android.Triada.231 pokazuje kako proizvođači Android uređaja malo pažnje obraćaju na sigurnost i kako korisnici trpe posledice toga što kompanije ne proveravaju lanac snabdevanja softverom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Tokom poslednje tri godine Google Play prodavnica često je bila dom zloglasnog malvera „Joker“. Malver je sada ponovo otkriven u 8 novih ... Dalje

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

U iOS-u je otkrivena bizarna greška zbog koje iPhone može trajno onemogućiti svoju Wi-Fi funkciju ako korisnik pokuša da se poveže sa Wi-Fi mrež... Dalje

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Direktor Applea Tim Kuk izjavio je da Android ima više malvera nego iOS i da „sideloading“ mobilnog softvera nije u „najboljem inte... Dalje

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program. Lažnu aplikaciju prevaranti su nazvali “Kaspersky ... Dalje

Googleova aplikacija Messages sada nudi šifrovanje poruka

Googleova aplikacija Messages sada nudi šifrovanje poruka

Zajedno sa nizom novih funkcija, Google konačno uvodi end-to-end enkripciju (E2EE) za sve u aplikaciji Messages. Beta testeri mogu da koriste E2EE po... Dalje