Προ-εγκατεστημένο κακόβουλο λογισμικό σε πάνω από 40 μοντέλα Android

4484cda0e2a1bf5b50fe1938e92660a9 deb
blog banner ired inner pages

Πάνω από 40 οικονομικές συσκευές Android πουλήθηκαν με προ-εγκατεστημένο το κακόβουλο λογισμικό Triada banking Trojan, αναφέρει το Dr.Web, ένας προμηθευτής λογισμικού Antivirus ρωσικής προελεύσεως.

Η λίστα που δημοσιεύθηκε σήμερα περιέχει 42 μοντέλα Android τα οποία αφού αναλύθηκαν εις βάθος διαπιστώθηκε πως είναι μολυσμένα από το Android.Triada.231 trojan.

Android κακόβουλο λογισμικό

Τι είναι το Triada trojan;

Το Triada είναι ένα αρκετά ισχυρό κακόβουλο λογισμικό το οποίο ήρθε στην επιφάνεια για πρώτη φορά στις αρχές του 2016. Οι ιδιότητες που έχει του επιτρέπουν να κάνει root τις συσκευές που προσβάλει και στη συνέχεια μπορεί να επηρεάσει το Zygote, μία βασική διεργασία του Android. Από τη στιγμή που θα εισέλθει εκεί, η μόνη “θεραπεία” είναι η καθαρή εγκατάσταση του λειτουργικού συστήματος Android.

Διαβάστε επίσης: Μικρότερο Notch για τα iPhone του 2018, πλήρης κατάργησή του στα iPhone του 2019

Οι επηρεασμένες συσκευές πουλήθηκαν σε όλο τον πλανήτη

Το Dr.Web αναφέρει πως το Triada εμφανίστηκε σε νέες συσκευές που δεν είναι τόσο γνωστές γενικά στον κόσμο πέραν της Κίνας. Μερικοί από αυτούς τους κατασκευαστές είναι η Leagoo, η Doogee, η Vertex, η Advan, η Cherry Mobile και διάφοροι άλλοι.

Android ιός

“Το malware αυτό δεν έφτασε μόνο στη Ρωσία αλλά επεκτάθηκε και σε παγκόσμιο επίπεδο,” επισημαίνει ένας εκπρόσωπος του Dr. Web. “Για παράδειγμα, το φαινόμενο παρατηρείται σε Πολωνία, Ινδονησία, Κίνα, Τσεχία, Μεξικό, Καζακστάν και Σερβία.”

Τα ευρήματα του Dr. Web δεν είναι κάτι καινούργιο, αλλά η συνέχεια μίας προηγούμενης έρευνας. Τον Ιούλιο του 2017, ερευνητές ανακάλυψαν το ίδιο Triada trojan σε τρία οικονομικά και πάλι μοντέλα Android. Αυτά ήταν τα Leagoo M5 Plus, Leagoo M8, Nomu S20.

Android ιός

Το βασικότερο όλων είναι ότι οι συσκευές έρχονται με προ-εγκατεστημένο το Triada, κάτι που σημαίνει ότι ακόμα και μετά την πρώτη ενεργοποίηση της συσκευής το trojan υπάρχει.

Οι ειδικοί επισημαίνουν πως μέχρι πρότινος δεν είχαν εντοπίσει τον πραγματικό ένοχο πίσω από αυτή την ενέργεια. Για παράδειγμα, τον Δεκέμβριο του 2017, το Leagoo Μ9 εντοπίστηκε πως έφερε στο εσωτερικό του το Triada.

Το Triada trojan εντοπίστηκε στη Σαγκάη

Ο ρωσικός πάροχος antivirus μίλησε με όλους τους κατασκευαστές των οποίων οι συσκευές επηρεάστηκαν και κατέληξε στο συμπέρασμα πως το Triada προέρχεται από μία εταιρεία στη Σαγκάη.

Android λογισμικό

“Η συγκεκριμένη εταιρεία προμηθεύει την Leagoo με μία από τις εφαρμογές της που περιέχεται μέσα σε μία εικόνα του λειτουργικού συστήματος,” αναφέρουν οι ερευνητές.

Η ίδια εταιρεία είναι ένοχη και για άλλες εκστρατείες malware

Οι ερευνητές συνεχίζουν λέγοντας πως το λογισμικό που είναι επηρεασμένο από το Triada και που αναπτύχθηκε από την εταιρεία στη Σαγκάη, φαίνεται πως συσχετίζεται με ένα ακόμα περιστατικό μολύνσεων τον Νοέμβριο του 2016, όταν μία εφαρμογή με πάνω από ένα εκατομμύριο λήψεις στο Google Play Store, είχε μολυνθεί από το Android.MulDrop.

Διαβάστε επίσης: Οδηγός: Πώς μετατρέπουμε μία παρουσίαση Keynote σε PowerPoint στο iPhone – iPad ;

Κλείνοντας, αυτές είναι οι συνέπειες που πληρώνουν οι χρήστες όταν οι εταιρείες δεν πιστοποιούν τους συνεργάτες τους, μέσα στην εφοδιαστική αλυσίδα που αφορά το software.

Android κακόβουλο λογισμικό

Οι συσκευές του Android που επηρεάστηκαν από το Triada trojan είναι οι παρακάτω: 

Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510

RELATED PROJECTS